Weitere Informationen:

Sicherheitshinweise, die das BIOS betreffen:

• Intel-SA-00307 - Eskalation von Privilegien, Denial of Service, Offenlegung von Informationen
  • Zusammenfassung: Eine potenzielle Sicherheitslücke im CSME-Subsystem kann die Ausweitung von Privilegien, die Verweigerung von Diensten und die Offenlegung von Informationen ermöglichen. Intel gibt Firmware-Updates heraus, um diese potenzielle Sicherheitslücke zu entschärfen.
  • Schweregrad: HOCH
  • CVEID: CVE-2019-14598
    Beschreibung: Unsachgemäße Authentifizierung im Subsystem in Intel® CSME-Versionen vor 12.0.49, 12.0.55, 13.0.21, 14.0.11 kann es einem privilegierten Benutzer ermöglichen, eine Eskalation der Rechte, eine Dienstverweigerung oder die Offenlegung von Informationen über lokalen Zugriff zu ermöglichen.
    CVSS Base Score: 8.2 High

Sicherheitshinweise, die nicht das BIOS betreffen:

• INTEL-SA-00273 - Hinweise zum Intel® Renesas Electronics® USB 3.0-Treiber
• INTEL-SA-00336 - Hinweis zum Intel® SGX SDK
• INTEL-SA-00339 - Intel® RAID Web-Konsole 2 (RWC2)
• INTEL-TA-00340 - Intel® Manycore-Plattform-Software-Stack (MPSS)
• INTEL-SA-00341 - Intel® RAID Web-Konsole 3 (RWC3)

Liste der betroffenen Motherboard-Produkte

• C7B360-CB-M
• C7B360-CB-MW
• C9Z390-CG
• C9Z390-CG-iW
• C9Z390-CGW
• C9Z390-PGW
• X11SCA
• X11SCA-F
• X11SCA-W
• X11SCQ
• X11SCQ-L
• X11SCV-L
• X11SCV-Q
• X11SCZ-F
• X11SCZ-Q
• X11SWN-E
• X11SWN-H
• X11SWN-L

Zusätzliche Ressourcen

• Intel-Sicherheitshinweis Intel-SA-00307
  • CVE-2019-14598