TR-21-0464 (Intel Güvenlik Zafiyeti)

Genel Bilgi

Intel’e ait Intel (R) işlemciler, Intel(R) CSME, Intel(R) RealSense(TM) IDs ve Intel(R) Server Boards’un bazı versiyonlarında Bilgi İfşası ve DoS zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle kimlik doğrulaması yapan lokal kullanıcıların Yetki Yükseltmesi gerçekleştirmeleri ihtimal dâhilindedir. Güncellemelerle ilgili CVE zafiyet kodları listelenmiştir:

CVE-2020-24486, CVE-2020-12360, CVE-2020-24506, CVE-2020-24507, CVE-2020-24509, CVE-2020-24511, CVE-2020-24512, CVE-2020-24513, CVE-2020-24514, CVE-2020-24515, CVE-2020-24516, CVE-2020-8670, CVE-2020-8700, CVE-2020-8702, CVE-2020-8703, CVE-2020-8704, CVE-2021-0070, CVE-2021-0095, CVE-2021-0097, CVE-2021-0101, CVE-2021-0105 ve CVE-2021-0113

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanları gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-12360

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24486

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24506

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24507

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24509

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24511

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24512

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24513

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24514

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24515

2021-06-10



Kaynak