Intel Trusted Execution Technology SINIT biztonsági rés

2009. december 21. 23:00

CH azonosító

CH-2751

Felfedezés dátuma

2009.12.21.

Súlyosság

Alacsony

Érintett rendszerek

GM45
Intel
PM45
Q35
Q43
Q45

Érintett verziók

Intel Q35
Intel GM45
Intel PM45
Intel Q43
Intel Q45

Összefoglaló

Egy sérülékenységet jelentettek több Intel termékeben, amelyet kihasználva rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági előírásokat és kiterjesztett jogosultságokhoz juthatnak.

Leírás

A sérülékenységet egy konfigurációs hiba okozza a SINIT Authenticated Code Module-ban (ACM). Ez kihasználható a Trusted Execution Technology megkötéseinek megkerülésére és kiterjesztett jogosultságok szerzésére.

A sérülékenységet a Q35, a GM45, a PM45 Express, a Q45, és a Q43 Express chipkészletet alkalmazó platformokat érinti.

Megoldás

Telepítsen frissített SINIT modult!

Legfrissebb sérülékenységek

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

Tovább a sérülékenységekhez »

Intel Trusted Execution Technology SINIT biztonsági rés