For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00566
Identificador(es)
ASA-2019-00566, CVE-2019-11120, INTEL-SA-00261
Título
Insuficiente validação do caminho do instalador
Fabricante(s)
Intel
Produto(s)
Intel Active System Console
Versão(ões) afetada(s)
Intel Active System Console para Intel Server Boards e Sistemas baseados em Intel 62X Chipset versões anteriores 8.0 Build 24
Versão(ões) corrigida(s)
Intel Active System Console para Intel Server Boards e Sistemas baseados em Intel 62X Chipset versão 8.0 Build 24
Prova de conceito
Desconhecido
Descrição
Insuficiente verificação do caminho no instalador do Intel Active System Console antes da versão 8.0 Build 24 pode permitir que um usuário autenticado viabilize escalação de privilégios por meio de acesso local.
Detalhes técnicos
Desconhecido
Créditos
Marius Gabriel Mihai
Referência(s)
INTEL-SA-00261
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00261.html
Intel® Active System Console for Intel® Server Boards and Systems Based on Intel® 62X Chipset
https://downloadcenter.intel.com/download/26917/Intel-Active-System-Console-for-Intel-Server-Boards-and-Systems-based-on-Intel-62X-Chipset
CVE-2019-11120
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11120
CVE-2019-11120
https://nvd.nist.gov/vuln/detail/CVE-2019-11120
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 21 outubro 2019