[English]Intel hat mal wieder zum 9. Juli 2019 diverse Sicherheitsupdates veröffentlicht, um Schwachstellen in Intel Solid State Drives for Data Centers und Intel Processor Diagnostic Tool zu beheben. Eine der Schwachstellen wird dabei als hoch bewertet. Hier ein kurzer Überblick, was betroffen ist.
Anzeige
Ich bin über Twitter auf die Mitteilung des US-CERT gestoßen, die auf die Sicherheitsupdates zum Beheben von Schwachstellen in Intel Solid State Drives for Data Centers und Intel Processor Diagnostic Tool hinweisen.
Ein Angreifer könnte diese Schwachstellen ausnutzen, um eine Eskalation der Berechtigungen auf einem zuvor infizierten Computer zu erreichen. Die Cybersecurity and Infrastructure Security Agency (CISA) empfiehlt Benutzern und Administratoren, die Intel Security Advisories INTEL-SA-00267 und INTEL-SA-00268 zu überprüfen und die notwendigen Updates durchzuführen.
INTEL-SA-00267
INTEL-SA-00267 beschreibt eine mögliche Sicherheitslücke (CVE-2018-18095) in Intel® Solid State Drives (SSD) der Firmware der für Rechenzentren (DC) vorgesehenen Serie S4500/S4600. Eine Schwachstelle in der Firmware kann eine Eskalation der Berechtigungen ermöglichen.
CVSS Base Score: 5.3 Medium, betroffene Produkte:
Intel® SSD DC S4500 Series firmware before SCV10150
Intel® SSD DC S4600 Series firmware before SCV10150
Anzeige
Updates stehen hier zum Download bereit
INTEL-SA-00268
INTEL-SA-00268 beschreibt eine potenzielle Sicherheitslücke (CVE-2019-11133) im Intel® Processor Diagnostic Tool. Diese kann eine Eskalation von Privilegien, Denial-of-Service oder Informationspreisgabe ermöglichen.
CVSS Base Score: 8.2 High, betroffene Produkte:
Intel® Processor Diagnostic Tool for 32-bit before version 4.1.2.24_32bit
Intel® Processor Diagnostic Tool for 64-bit before version 4.1.2.24_64bit
Updates stehen hier zum Download bereit
Anzeige