ASA-2019-00347 – Intel Open Cloud Integrity Technology (Open CIT) and Intel OpenAttestation: Validação de entrada imprópria no banco de dados


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00347

Identificador(es)

ASA-2019-00347, CVE-2019-0181, INTEL-SA-00248

Título

Validação de entrada imprópria no banco de dados

Fabricante(s)

Intel

Produto(s)

Intel Open Cloud Integrity Technology (Open CIT)
Intel OpenAttestation

Versão(ões) afetada(s)

Intel Open Cloud Integrity Technology (Open CIT) todas as versões
OpenAttestation todas as versões

Versão(ões) corrigida(s)

A Intel recomenda que os usuários da Intel Open Cloud Integrity Technology (Open CIT) e OpenAttestation descontinuem o uso e passem para as Intel® Security Libraries for Data Center (Intel® SecL-DC).

Prova de conceito

Desconhecido

Descrição

Validação de entrada imprópria no banco de dados para a Open Cloud Integrity Technology (Open CIT) e OpenAttestation pode permitir que um usuário privilegiado realize potencialmente escalação de privilégios através do acesso local.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Open Cloud Integrity Technology and OpenAttestation Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00248.html

Intel® Security Libraries for Data Center (Intel® SecL-DC)
https://01.org/intel-secl

CVE-2019-0181
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0181

CVE-2019-0181
https://nvd.nist.gov/vuln/detail/CVE-2019-0181

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 junho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.