ASA-2019-00610 – Jenkins ElasticBox Kubernetes CI/CD Plugin: Usuários com acesso Geral/Leitura podem enumerar IDs de credenciais

ElasticBox Jenkins Kubernetes CI/CD Plugin fornece uma lista de IDs de credenciais aplicáveis para permitir que os usuários que configuram o plug-in selecionem o que usar. Essa funcionalidade não verifica corretamente as permissões, permitindo que qualquer usuário com permissão Geral/Leitura obtenha uma lista de IDs de credenciais válidas. Eles podem ser usados como parte de um ataque para capturar as credenciais usando outra vulnerabilidade.

ASA-2019-00341 – Intel ITE Tech Consumer Infrared Driver: Permissões impróprias no instalador

Permissões impróprias no instalador do ITE Tech Consumer Infrared Driver for Windows 10 versões anteriores a 5.4.3.0 podem permitir que um usuário autenticado realize potencialmente a escalação de privilégios por meio do acesso local.

ASA-2019-00340 – Intel Chipset Device Software: Permissões impróprias no instalador

Permissões impróprias no instalador para o Intel Chipset Device Software (INF Update Utility) antes da versão 10.1.1.45 podem permitir que um usuário autenticado realize escalação de  privilégios por meio de acesso local.

ASA-2019-00336 – Intel Turbo Boost Max Technology: Permissões impróprias no instalador

Permissões impróprias no instalador para o driver Intel(R) Turbo Boost Max Technology 3.0 versão 1.0.0.1035 e antes podem permitir que um usuário autenticado realize potencialmente a escalação de privilégios através do acesso local.

ASA-2019-00335 – Intel Omni-Path Fabric Manager GUI: Permissões impróprias no instalador

Permissões impróprias no instalador para a Intel(R) Omni-Path Fabric Manager GUI antes da versão 10.9.2.1.1 podem permitir que um usuário autenticado realize potencialmente a escalação de privilégios por meio de ataque local.