Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/08/2019
Vulnerabilitats en productes Intel
Fins a set vulnerabilitats oposades en diferents productes d'Intel, tres d'aquestes d'alta criticitat.Risc: Alt
Un atacant que aconseguira explotar les vulnerabilitats podria provocar atacs de denegació de servei o, fins i tot, aconseguir fer-se amb informació valuosa, ja que seria possible escalar privilegis per a accedir com a usuari administrador.
Sistemes Afectats:- Intel(R) RAID Web Console 2, totes les versions;
- Intel® NUC Kit NUC7i7DNx, BIOS versió 0066 o posterior;
- Intel® NUC Kit NUC7i5DNx, BIOS versió 0066 o posterior;
- Intel® NUC Kit NUC7i3DNx, BIOS versió 0066 o posterior;
- Intel® Compute Stick STK2MV64CC, BIOS versió 0060 o posterior;
- Intel® Compute Card CD1IV128MK, BIOS versió 0037 o posterior;
- Intel® Authenticate, versió anterior a la 3.8;
- Intel® Driver & Support Assistant, versió anterior a la 19.7.30.2;
- Intel® Remote Displays SDK, versió anterior a la 2.0.1 R2;
- Intel® Processor Identification Utility per a Windows, versió anterior a la 6.1.0731;
- Intel® Computing Improvement Program, versió anterior a la 2.4.0.04733.
CVE-2019-0173, CVE-2019-11140, CVE-2019-11143, CVE-2019-11145, CVE-2019-11146, CVE-2019-11148, CVE-2019-11163, CVE-2019-11163
Solució:Actualitzar els productes a l'última versió.
Notes:Font: incibe-cert.es