Intel veröffentlicht Sicherheitsupdates (9. Juli 2019)

[English]Intel hat mal wieder zum 9. Juli 2019 diverse Sicherheitsupdates veröffentlicht, um Schwachstellen in Intel Solid State Drives for Data Centers und Intel Processor Diagnostic Tool zu beheben. Eine der Schwachstellen wird dabei als hoch bewertet. Hier ein kurzer Überblick, was betroffen ist.


Anzeige

Ich bin über Twitter auf die Mitteilung des US-CERT gestoßen, die auf die Sicherheitsupdates zum Beheben von Schwachstellen in Intel Solid State Drives for Data Centers und Intel Processor Diagnostic Tool hinweisen.

Ein Angreifer könnte diese Schwachstellen ausnutzen, um eine Eskalation der Berechtigungen auf einem zuvor infizierten Computer zu erreichen. Die Cybersecurity and Infrastructure Security Agency (CISA) empfiehlt Benutzern und Administratoren, die Intel Security Advisories INTEL-SA-00267 und INTEL-SA-00268 zu überprüfen und die notwendigen Updates durchzuführen.

INTEL-SA-00267

INTEL-SA-00267 beschreibt eine mögliche Sicherheitslücke (CVE-2018-18095) in Intel® Solid State Drives (SSD) der Firmware der für Rechenzentren (DC) vorgesehenen Serie S4500/S4600. Eine Schwachstelle in der Firmware kann eine Eskalation der Berechtigungen ermöglichen.

CVSS Base Score: 5.3 Medium, betroffene Produkte:
Intel® SSD DC S4500 Series firmware before SCV10150
Intel® SSD DC S4600 Series firmware before SCV10150

Updates stehen hier zum Download bereit

INTEL-SA-00268

INTEL-SA-00268 beschreibt eine potenzielle Sicherheitslücke (CVE-2019-11133) im Intel® Processor Diagnostic Tool. Diese kann eine Eskalation von Privilegien, Denial-of-Service oder Informationspreisgabe ermöglichen.

CVSS Base Score: 8.2 High, betroffene Produkte:
Intel® Processor Diagnostic Tool for 32-bit before version 4.1.2.24_32bit
Intel® Processor Diagnostic Tool for 64-bit before version 4.1.2.24_64bit


Anzeige

Updates stehen hier zum Download bereit


Anzeige
Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.