ASA-2019-00567 – Intel Smart Connect Technology: Permissão de arquivo imprópria

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00567

Identificador(es)

ASA-2019-00567, CVE-2019-11167, INTEL-SA-00286

Título

Permissão de arquivo imprópria

Fabricante(s)

Intel

Produto(s)

Intel Smart Connect Technology

Versão(ões) afetada(s)

Desconhecido

Versão(ões) corrigida(s)

Este produto foi descontinuado e não possui suporte

Prova de conceito

Desconhecido

Descrição

A permissão inadequada de arquivo no instalador do software Intel Smart Connect Technology para Intel NUC pode permitir que um usuário autenticado escale privilégios por acesso local.

Detalhes técnicos

Desconhecido

Créditos

Marius Gabriel Mihai

Referência(s)

INTEL-SA-00286
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00286.html

CVE-2019-11167
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11167

CVE-2019-11167
https://nvd.nist.gov/vuln/detail/CVE-2019-11167

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 21 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.