Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2019
Las vulnerabilidades son de varios tipos en muchos productos de Intel NUC. También se ha detectado una falta de protección de la memoria en las Herramientas Administrativas de Linux para Intel(R) Network Adapters que permitiría una escalada de privilegios. Incluso varios procesadores Intel tienen fallos en las comprobaciones de los ajustes de voltaje, por lo que, además de permitir una escalada de privilegios, se podría revelar información sensible.
Más información en el siguiente enlace.
Sistemas Afectados:CVE-2019-0159, CVE-2019-11157, CVE-2019-14608, CVE-2019-14610, CVE-2019-14609, CVE-2019-14611, CVE-2019-14612
Solución:Actualizar a la última versión:
- Las Herramientas Administrativas de Linux para Intel(R) Network Adapters.
- La BIOS de las familias de procesadores afectados,
- El firmware para las familias de Intel NUC.