Múltiples vulnerabilidades en productos de Intel
Fecha de publicación 14/11/2018
Importancia
4 - Alta
Recursos Afectados
- Intel® RST anterior a la versión 16.7
- Intel® Driver & Support Assistant anterior a 3.6.0.4
- Intel® RAID Web Console v3 para Windows anteriores a la versión 4.186
- Intel® Media Server Studio anterior a 2019 Beta Release
- Intel® Ready Mode Technology, todas las versiones
- Intel® Parallel Studio XE 2018 Update 3 y anteriores
- Intel® RAID Web Console v3 anterior a 4.186
- Intel® PROSet/Wireless WiFi Software anterior a la versión 20.90
Descripción
Intel ha publicado una vulnerabilidad de severidad alta, 4 medias, 2 bajas y una sin severidad específica, que afectan a varios de sus productos.
Solución
Actualizar los productos afectados desde el centro de controladores y software.
Detalle
Un atacante que aproveche alguna de las vulnerabilidades publicadas podría llegar a realizar alguna de las siguientes acciones:
- Escalada de privilegios.
- Denegación de servicio.
- Divulgación de información.
- Un usuario autenticado podría escalar privilegios a través de un vector local.
- Manipulación remota de la consola de salida del RWC (RAID Web Console).
Se han reservado los siguientes identificadores para estas vulnerabilidades: CVE-2018-3635, CVE-2018-3621, CVE-2018-3696, CVE-2018-3697, CVE-2018-3698, CVE-2018-12174 y CVE-2018-3699.
Listado de referencias
Etiquetas