Múltiples vulnerabilidades en productos Intel

Fecha de publicación 12/06/2019
Importancia
4 - Alta
Recursos Afectados
  • Intel® Accelerated Storage Manager en Intel® RSTe, versiones anteriores a 5.5.0.2015
  • Intel® RAID Web Console 3 para Windows, versión 4.186 y anteriores
  • Intel® NUC Kit, consultar el apartado referencias para ver las versiones afectadas
  • Intel® Compute Card, consultar el apartado referencias para ver las versiones afectadas
  • Intel® Compute Stick, consultar el apartado referencias para ver las versiones afectadas
  • Open CIT y OpenAttestation, todas las versiones
  • Intel® Omni-Path Fabric Manager GUI, versiones anteriores a 10.9.2.1.1
  • Intel® PROSet/Wireless WiFi Software, versiones anteriores a 21.10 para Microsoft Windows 7, 8.1 y 10
  • Intel® Turbo Boost Max Technology 3.0 driver, versión 1.0.0.1035 y anteriores
  • Intel® SGX Linux client driver, versiones anteriores a 2.5
  • Intel® SGX DCAP Linux driver, versiones anteriores a 1.1
  • ITE Tech* Consumer Infrared Driver para Windows 10, versiones anteriores a 5.4.3.0
  • Intel® Chipset Device Software (INF Update Utility), versiones anteriores a 10.1.1.45
Descripción

Intel ha publicado múltiples vulnerabilidades que afectan a varios de sus productos.

Solución
Detalle

Las vulnerabilidades de criticidad alta son:

  • Una vulnerabilidad de tipo Reflected XSS en la interfaz web de Intel® Accelerated Storage Manager para Intel® RSTe, podría permitir a un usuario no autenticado causar una condición de denegación de servicio a través de un acceso por red. Se ha reservado el identificador CVE-2019-0130 para esta vulnerabilidad.
  • El firmware de Intel® NUC contiene múltiples vulnerabilidades que podrían permitir a un atacante la escalada de privilegios, provocar una condición de denegación de servicio y la divulgación de información. Se han reservado los identificadores CVE-2019-11123, CVE-2019-11124, CVE-2019-11125, CVE-2019-11126, CVE-2019-11127, CVE-2019-11128 y CVE-2019-11129.
  • Una validación de sesión insuficiente en la API de servicio para Intel® RWC3 podría permitir a un atacante no autenticado habilitar una escalada de privilegios a través de un acceso por red. Se ha reservado el identificador CVE-2019-11119 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han reservado los identificadores CVE-2019-0175, CVE-2019-0177, CVE-2019-0178, CVE-2019-0179, CVE-2019-0180, CVE-2019-0181, CVE-2019-0182, CVE-2019-0183, CVE-2019-11092, CVE-2019-11117, CVE-2019-0136, CVE-2019-0164, CVE-2019-0157, CVE-2018-3702, CVE-2019-0128 y CVE-2019-0174.

Encuesta valoración