Weitere Informationen:

Sicherheitshinweise, die das BIOS betreffen:

• 00307 - Eskalation von Privilegien, Denial of Service, Offenlegung von Informationen
  • Zusammenfassung: Eine potenzielle Sicherheitslücke im CSME-Subsystem kann die Ausweitung von Privilegien, die Verweigerung von Diensten und die Offenlegung von Informationen ermöglichen. Intel gibt Firmware-Updates heraus, um diese potenzielle Sicherheitslücke zu entschärfen.
  • Schweregrad: HOCH
  • CVEID: CVE-2019-14598
    Beschreibung: Eine fehlerhafte Authentifizierung in einem Subsystem von Intel® CSME-Versionen vor 12.0.49, 12.0.55, 13.0.21 und 14.0.11 kann es einem privilegierten Benutzer ermöglichen, über lokalen Zugriff eine Rechteausweitung, einen Denial-of-Service oder die Offenlegung von Informationen zu verursachen.
    CVSS-Basiswert: 8,2 Hoch

Sicherheitshinweise, die nicht das BIOS betreffen:

• INTEL-SA-00273 – Hinweis zum Intel® Renesas Electronics® USB 3.0-Treiber
• INTEL-SA-00336 – Hinweis zum Intel® SGX SDK
• INTEL-SA-00339 – Intel® RAID Web Console 2 (RWC2)
• INTEL-TA-00340 – Intel® Manycore Platform Software Stack (MPSS)
• INTEL-SA-00341 – Intel® RAID Web Console 3 (RWC3)

Liste der betroffenen Motherboard-Produkte

• C7B360-CB-M
• C7B360-CB-MW
• C9Z390-CG
• C9Z390-CG-iW
• C9Z390-CGW
• C9Z390-PGW
• X11SCA
• X11SCA-F
• X11SCA-W
• X11SCQ
• X11SCQ-L
• X11SCV-L
• X11SCV-Q
• X11SCZ-F
• X11SCZ-Q
• X11SWN-E
• X11SWN-H
• X11SWN-L

Zusätzliche Ressourcen

• Intel-Sicherheitshinweis 00307
  • CVE-2019-14598