CB-K20/1098 Update 9
Risikostufe 4
Titel:Intel PROSet Wireless WiFi Software und Bluetooth Firmware: Mehrere SchwachstellenDatum:22.02.2021Software:Intel Firmware Bluetooth, Intel PROSet Wireless WiFi Software < 21.110, Lenovo BIOS, Lenovo Computer, SUSE Linux, Red Hat Enterprise Linux, Open Source CentOS, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:Linux, Windows, SonstigesAuswirkung:PrivilegieneskalationRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2017-13080, CVE-2020-12313, CVE-2020-12314, CVE-2020-12317, CVE-2020-12318, CVE-2020-12319, CVE-2020-12321, CVE-2020-12322Bezug:
Beschreibung
PROSet Wireless WiFi Software umfasst Treiber und Hilfsprogramme zur Nutzung von Intel WLAN Adaptern. Die Firmware ist eine in die Geräte fest eingebettete Software, die dort grundlegende Funktionen leistet.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Intel PROSet Wireless WiFi Software und Intel Firmware ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Intel Security Advisory INTEL-SA-00402 vom 2020-11-10
- Intel Security Advisory INTEL-SA-00403 vom 2020-11-10
- Lenovo Security Advisory LEN-45681 vom 2020-11-10
- Lenovo Security Advisory LEN-45682 vom 2020-11-10
- SUSE Security Update SUSE-SU-2020:3330-1 vom 2020-11-16
- SUSE Security Update SUSE-SU-2020:3349-1 vom 2020-11-16
- SUSE Security Update SUSE-SU-2020:3353-1 vom 2020-11-17
- SUSE Security Update SUSE-SU-2020:3354-1 vom 2020-11-17
- Red Hat Security Advisory RHSA-2020:5416 vom 2020-12-15
- Red Hat Security Advisory RHSA-2020:5479 vom 2020-12-15
- Red Hat Security Advisory RHSA-2021:0183 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0187 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0339 vom 2021-02-02
- CentOS Security Advisory CESA-2021:0339 vom 2021-02-04
- AVAYA Security Advisory ASA-2021-011 vom 2021-02-19