Actualités

Intel : 22 vulnérabilités menant à des élévations de privilège pour certain(e)s cartes mères, serveurs et modules de calcul !

Près de 22 vulnérabilités, au total… oscillant entre élévation de privilège et attaque par déni de service (DoS), ces vulnérabilités portent sur plusieurs services ou infrastructures du fondeur, notamment sur les outils d’authentification.

 

 

Ce long listing fait état, en effet, d’un dysfonctionnement au niveau du firmware “avant la version 1.59” ; résultat : un détournement est possible au niveau de l’authentification du fait d’une élévation de privilège illégitime, depuis Emulex Pilot 3. Une fois la manipulation effectuée, la console KVM devient accessible. Sur ce lot de failles, 3 ont été mises en lumière par Dmytro Oleksiuk (CVE-2020-8706, CVE2020-8707 et CVE-2020-8708) : les autres, par la suite, ont été identifiées par Intel. L’expert sécuritaire évoque une “émulation” depuis un stockage en USB…

Une mise à jour est déjà disponible pour les produits suivants :

 

  • Intel Server System (Familles : R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF et R2000WF) ;

  • Intel Server Boards (Familles : S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST et S2600BP) et ;

  • Intel Compute Module (Familles : HNS2600KP, HNS2600TP, HNS2600BP).

 

Si ce n’est déjà fait, il faut mettre à jour le firmware sans tarder… A veiller !

 

 

Source : Intel – 11 Août 2020 – 22 failles affectant les cartes mères, les modules de calcules et les serveurs.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020