Kurzinfo CB-K19/0411

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Intel Server Firmware und Intel System Management Software: Mehrere Schwachstellen
Datum: 15.05.2019
Software: Intel Server Firmware, Intel System Management Software
Plattform: BIOS/Firmware, Sonstiges
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2019-0086, CVE-2019-0089, CVE-2019-0090, CVE-2019-0091, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0099, CVE-2019-0153, CVE-2019-0170
Bezug: Intel Security Advisory INTEL-SA-00213
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Die Server Firmware stellt die Software-Grundbetriebskomponenten für Mainboards bereit. Intel® Systems Management Software bietet die Überwachung des "Gesundheitszustandes" des Systems sowie Managementfunktionen. Sie besteht aus folgenden Komponenten: Die Active System Console ist eine "lightweight" Konsole und bietet eine grundlegende Überwachung des "Gesundheitszustandes" des Systems sowie Managementfunktionen auf einem (single) Server. Der Multi-Server Manager erlaubt die Überwachung mehrerer Server von einer einzigen Konsole.

Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Server Firmware und Intel System Management Software ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial of Service zu verursachen.

  1. Intel Security Advisory INTEL-SA-00213 vom 2019-05-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.