CB-K20/1098 Update 3
Risikostufe 4
Titel:Intel PROSet Wireless WiFi Software und Bluetooth Firmware: Mehrere SchwachstellenDatum:15.12.2020Software:Intel Firmware Bluetooth, Intel PROSet Wireless WiFi Software < 21.110, Lenovo BIOS, Lenovo Computer, SUSE Linux, Red Hat Enterprise LinuxPlattform:Linux, Windows, SonstigesAuswirkung:PrivilegieneskalationRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2017-13080, CVE-2020-12313, CVE-2020-12314, CVE-2020-12317, CVE-2020-12318, CVE-2020-12319, CVE-2020-12321, CVE-2020-12322Bezug:
Beschreibung
PROSet Wireless WiFi Software umfasst Treiber und Hilfsprogramme zur Nutzung von Intel WLAN Adaptern. Die Firmware ist eine in die Geräte fest eingebettete Software, die dort grundlegende Funktionen leistet.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Intel PROSet Wireless WiFi Software und Intel Firmware ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Intel Security Advisory INTEL-SA-00402 vom 2020-11-10
- Intel Security Advisory INTEL-SA-00403 vom 2020-11-10
- Lenovo Security Advisory LEN-45681 vom 2020-11-10
- Lenovo Security Advisory LEN-45682 vom 2020-11-10
- SUSE Security Update SUSE-SU-2020:3330-1 vom 2020-11-16
- SUSE Security Update SUSE-SU-2020:3349-1 vom 2020-11-16
- SUSE Security Update SUSE-SU-2020:3353-1 vom 2020-11-17
- SUSE Security Update SUSE-SU-2020:3354-1 vom 2020-11-17
- Red Hat Security Advisory RHSA-2020:5416 vom 2020-12-15