Múltiples vulnerabilidades en productos de Intel

Fecha de publicación 14/08/2019
Importancia
4 - Alta
Recursos Afectados
  • Intel(R) RAID Web Console 2, todas las versiones;
  • Intel® NUC Kit NUC7i7DNx, BIOS versión 0066 o posterior;
  • Intel® NUC Kit NUC7i5DNx, BIOS versión 0066 o posterior;
  • Intel® NUC Kit NUC7i3DNx, BIOS versión 0066 o posterior;
  • Intel® Compute Stick STK2MV64CC, BIOS versión 0060 o posterior;
  • Intel® Compute Card CD1IV128MK, BIOS versión 0037 o posterior;
  • Intel® Authenticate, versión anterior a la 3.8;
  • Intel® Driver & Support Assistant, versión anterior a la 19.7.30.2;
  • Intel® Remote Displays SDK, versión anterior a la 2.0.1 R2;
  • Intel® Processor Identification Utility para Windows, versión anterior a la 6.1.0731;
  • Intel® Computing Improvement Program, versión anterior a la 2.4.0.04733.
Descripción

Intel ha publicado 7 avisos de seguridad en su centro de seguridad de productos, 3 de severidad alta y 4 de severidad media.

Solución

Actualizar a la última versión de producto.

Detalle

Un usuario malintencionado que aprovechara alguna de las vulnerabilidades descritas, podría llegar a realizar las siguientes acciones en los productos afectados:

  • divulgación de información,
  • escalada de privilegios,
  • denegación de servicio.

Se han reservado los siguientes identificadores: CVE-2019-0173, CVE-2019-11140, CVE-2019-11143, CVE-2019-11145, CVE-2019-11146, CVE-2019-11148, CVE-2019-11163 y CVE-2019-11163.

Encuesta valoración

Listado de referencias
Intel® RAID Web Console 2 Advisory
Intel® NUC Advisory
Intel® Authenticate Advisory
Intel® Driver & Support Assistant Advisory
Intel® Remote Displays SDK Advisory
Intel® Processor Identification Utility for Windows* Advisory
Intel® Computing Improvement Program Advisory
Etiquetas