Múltiples vulnerabilidades en productos Intel
Fecha de publicación 12/06/2019
Importancia
4 - Alta
Recursos Afectados
- Intel® Accelerated Storage Manager en Intel® RSTe, versiones anteriores a 5.5.0.2015
- Intel® RAID Web Console 3 para Windows, versión 4.186 y anteriores
- Intel® NUC Kit, consultar el apartado referencias para ver las versiones afectadas
- Intel® Compute Card, consultar el apartado referencias para ver las versiones afectadas
- Intel® Compute Stick, consultar el apartado referencias para ver las versiones afectadas
- Open CIT y OpenAttestation, todas las versiones
- Intel® Omni-Path Fabric Manager GUI, versiones anteriores a 10.9.2.1.1
- Intel® PROSet/Wireless WiFi Software, versiones anteriores a 21.10 para Microsoft Windows 7, 8.1 y 10
- Intel® Turbo Boost Max Technology 3.0 driver, versión 1.0.0.1035 y anteriores
- Intel® SGX Linux client driver, versiones anteriores a 2.5
- Intel® SGX DCAP Linux driver, versiones anteriores a 1.1
- ITE Tech* Consumer Infrared Driver para Windows 10, versiones anteriores a 5.4.3.0
- Intel® Chipset Device Software (INF Update Utility), versiones anteriores a 10.1.1.45
Descripción
Intel ha publicado múltiples vulnerabilidades que afectan a varios de sus productos.
Solución
- Actualizar a la última versión de producto afectado en el centro de descarga de software de Intel.
Detalle
Las vulnerabilidades de criticidad alta son:
- Una vulnerabilidad de tipo Reflected XSS en la interfaz web de Intel® Accelerated Storage Manager para Intel® RSTe, podría permitir a un usuario no autenticado causar una condición de denegación de servicio a través de un acceso por red. Se ha reservado el identificador CVE-2019-0130 para esta vulnerabilidad.
- El firmware de Intel® NUC contiene múltiples vulnerabilidades que podrían permitir a un atacante la escalada de privilegios, provocar una condición de denegación de servicio y la divulgación de información. Se han reservado los identificadores CVE-2019-11123, CVE-2019-11124, CVE-2019-11125, CVE-2019-11126, CVE-2019-11127, CVE-2019-11128 y CVE-2019-11129.
- Una validación de sesión insuficiente en la API de servicio para Intel® RWC3 podría permitir a un atacante no autenticado habilitar una escalada de privilegios a través de un acceso por red. Se ha reservado el identificador CVE-2019-11119 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han reservado los identificadores CVE-2019-0175, CVE-2019-0177, CVE-2019-0178, CVE-2019-0179, CVE-2019-0180, CVE-2019-0181, CVE-2019-0182, CVE-2019-0183, CVE-2019-11092, CVE-2019-11117, CVE-2019-0136, CVE-2019-0164, CVE-2019-0157, CVE-2018-3702, CVE-2019-0128 y CVE-2019-0174.
Listado de referencias
Etiquetas