Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/08/2019
Vulnerabilidades en productos Intel
Hasta siete vulnerabilidades encontradas en diferentes productos de Intel, tres de ellas de alta criticidad.Riesgo: Alto
Un atacante que consiguiera explotar las vulnerabilidades, podría provocar ataques de denegación de servicio o incluso conseguir hacerse con información valiosa, ya que sería posible escalar privilegios para acceder como usuario administrador.
Sistemas Afectados:- Intel(R) RAID Web Console 2, todas las versiones;
- Intel® NUC Kit NUC7i7DNx, BIOS versión 0066 o posterior;
- Intel® NUC Kit NUC7i5DNx, BIOS versión 0066 o posterior;
- Intel® NUC Kit NUC7i3DNx, BIOS versión 0066 o posterior;
- Intel® Compute Stick STK2MV64CC, BIOS versión 0060 o posterior;
- Intel® Compute Card CD1IV128MK, BIOS versión 0037 o posterior;
- Intel® Authenticate, versión anterior a la 3.8;
- Intel® Driver & Support Assistant, versión anterior a la 19.7.30.2;
- Intel® Remote Displays SDK, versión anterior a la 2.0.1 R2;
- Intel® Processor Identification Utility para Windows, versión anterior a la 6.1.0731;
- Intel® Computing Improvement Program, versión anterior a la 2.4.0.04733.
CVE-2019-0173, CVE-2019-11140, CVE-2019-11143, CVE-2019-11145, CVE-2019-11146, CVE-2019-11148, CVE-2019-11163, CVE-2019-11163
Solución:Actualizar los productos a su última versión.
Notas:Fuente: incibe-cert.es