Alert!

Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte

Nicht nur für Hersteller, sondern auch für Endnutzer gibt es wichtige Updates von Intel – unter anderem für Server-Boards und -Systeme, NUC, WLAN und Grafik.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 9 Beiträge

(Bild: photobyphm/Shutterstock.com)

Von
  • Olivia von Westernhagen

Zum Patch Tuesday hat Intel 18 Security Advisories veröffentlicht, von denen eines mit "Critical" und acht weitere mit dem Schweregrad "High" bewertet wurden. In einigen Fällen hat Intel Sicherheitsupdates für Endkunden bereitgestellt, teilweise müssen diese aber auch abwarten, bis die jeweiligen Gerätehersteller die Fixes in ihre Produkte einbauen.

Unsere Zusammenfassung konzentriert sich primär auf die Lücken hohen bis kritischen Schweregrads sowie Themen, die für besonders viele Nutzer relevant sein dürften. Eine Übersicht über alle Advisories ist in Intels Security-Center verfügbar.

Die gefährlichste Lücke, die Intel in seinen Advisories nennt, steckt in einigen Server-Boards, Server-Systemen und Rechenmodulen vor Version 1.59. Sie trägt die CVE-Nummer CVE-2020-8708 (CVSS-Score 9.6 von 10) und ermöglicht Angreifern ohne vorherige Authentifizierung eine Privilegienausweitung aus benachbarten Netzwerken ("adjacent networks"). Die Angriffskomplexität schätzt Intel als gering ein; eine Nutzerinteraktion ist nicht notwendig.

Für diese und weitere Sicherheitslücken im selben Advisory hat Intel Updates bereitgestellt. Gleiches gilt auch für Server-Board-"Baustellen" beziehungsweise -Lücken aus zwei weiteren Advisories. Details zu den jeweils betroffenen Modellen sowie Update-Links finden Kunden dort:

Für Intels NUC Mini-PCs gibt es ebenfalls Aktualisierungen. Intel nennt hier zwei Sicherheitslücken, von denen die gefährlichere, CVE-2020-8742, die Einstufung "High" (7.5 von 10) aufweist. Die lokal ausnutzbare Lücke resultiert aus einer mangelhaften Eingabevalidierung und ermöglicht einem Nutzer mit vorhandenen "normalen" Rechten, diese auszuweiten.

Details nennen auch hier die Advisories:

In den Bluetooth- und WLAN-Bereich fallen drei der aktuellen Advisories. Zwei davon befassen sich mit bereitstehenden Firmware-Updates für folgende Wireless-Produkte:

  • Intel® Wi-Fi 6 AX201
  • Intel® Wi-Fi 6 AX200
  • Intel® Wireless-AC 9560
  • Intel® Wireless-AC 9462
  • Intel® Wireless-AC 9461
  • Intel® Wireless-AC 9260
  • Intel® Dual Band Wireless-AC 8265
  • Intel® Dual Band Wireless-AC 8260
  • Intel® Dual Band Wireless-AC 3168
  • Intel® Wireless 7265 (Rev D) Family
  • Intel® Dual Band Wireless-AC 3165

Details zu den geschlossenen Sicherheitslücken – von zweien soll eine hohe Gefahr ausgehen – sowie zu den verfügbaren Updates gibt es hier:

Im ersten Schritt eher für Entwickler relevant ist ein thematisch ähnlich gelagertes Advisory:

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Die verbleibenden drei Advisories mit "High"-Einstufung befassen sich mit Lücken in Grafiktreibern, Programmable Acceleration Cards (PAC) und in der RAID Web Console für Windows-Systeme (Version 3). Auch hier sind, abhängig von verwendeter Hardware beziehungsweise Software-Versionen, Updates verfügbar.

Lesen Sie auch

(ovw)