ASA-2019-00566 – Intel Active System Console: Insuficiente validação do caminho do instalador


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00566

Identificador(es)

ASA-2019-00566, CVE-2019-11120, INTEL-SA-00261

Título

Insuficiente validação do caminho do instalador

Fabricante(s)

Intel

Produto(s)

Intel Active System Console

Versão(ões) afetada(s)

Intel Active System Console para Intel Server Boards e Sistemas baseados em Intel 62X Chipset versões anteriores 8.0 Build 24

Versão(ões) corrigida(s)

Intel Active System Console para Intel Server Boards e Sistemas baseados em Intel 62X Chipset versão 8.0 Build 24

Prova de conceito

Desconhecido

Descrição

Insuficiente verificação do caminho no instalador do Intel Active System Console antes da versão 8.0 Build 24 pode permitir que um usuário autenticado viabilize escalação de privilégios por meio de acesso local.

Detalhes técnicos

Desconhecido

Créditos

Marius Gabriel Mihai

Referência(s)

INTEL-SA-00261
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00261.html

Intel® Active System Console for Intel® Server Boards and Systems Based on Intel® 62X Chipset
https://downloadcenter.intel.com/download/26917/Intel-Active-System-Console-for-Intel-Server-Boards-and-Systems-based-on-Intel-62X-Chipset

CVE-2019-11120
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11120

CVE-2019-11120
https://nvd.nist.gov/vuln/detail/CVE-2019-11120

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 21 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.