Vulnerabilidades en múltiples productos de Intel
Fecha de publicación
11/12/2019
Importancia
4 - Alta
Recursos Afectados
- Herramientas Administrativas de Linux para Intel(R) Network Adapters, versiones anteriores a la 24.3.
- Las generaciones de procesadores Intel Core 6ª, 7ª, 8ª, 9ª y 10ª.
- Procesadores Intel Xeon de las familias:
- E3 v5 y v6,
- E-2100,
- E-2200.
- Intel NUC 8:
- Mainstream Game Kit,
- Mainstream Game Mini Computer,
- Home - NUC8i3CYSM.
- Intel NUC Kit:
- NUC8i7BEK,
- NUC8i7HNK,
- NUC7i7DNKE,
- NUC7i5DNKE,
- NUC7i3DNHE,
- NUC6i7KYK,
- NUC6i5SYH,
- NUC7CJYH,
- NUC6CAYS.
- Intel Compute Card:
- CD1P64GK,
- CD1M3128MK,
- CD1IV128MK.
- Intel Compute Stick:
- STK2mv64CC,
- STK2m3W64CC.
- Intel NUC Board:
- DE3815TYBE,
- D34010WYB.
Descripción
Intel ha descubierto siete vulnerabilidades de criticidad alta en múltiples productos. Un atacante local podría realizar una escalada de privilegios o revelar información sensible.
Solución
- Para Herramientas Administrativas de Linux para Intel(R) Network Adapters, actualizar a la versión 24.3 o posterior.
- Para las familias de procesadores afectados, Intel recomienda actualizar la BIOS a la última versión disponible.
- Para las familias de Intel NUC, actualizar a la última versión del firmware disponible. Para más información, puede acceder a la sección de «Referencias».
Detalle
- Una protección insuficiente de la memoria en las Herramientas Administrativas de Linux para Intel(R) Network Adapters podría permitir a un atacante local, autenticado, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2019-0159 para esta vulnerabilidad.
- Debido a unas comprobaciones inadecuadas de los ajustes de voltaje en varios procesadores Intel, podrían permitir a un atacante local, autenticado, realizar una escalada de privilegios o revelar información. Se ha reservado el identificador CVE-2019-11157 para esta vulnerabilidad.
- Vulnerabilidades de Intel NUC:
- Restricciones del búfer indebidas podrían permitir a un atacante local, no autenticado, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2019-14608 para esta vulnerabilidad.
- Un control de acceso indebido podría permitir a un atacante local, no autenticado, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2019-14610 para esta vulnerabilidad.
- Una validación de parámetros de entrada indebida podría permitir a un atacante local, con privilegios, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2019-14609 para esta vulnerabilidad.
- Un desbordamiento de enteros podría permitir a un atacante local, con privilegios, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2019-14611 para esta vulnerabilidad.
- Una escritura fuera de límites podría permitir a un atacante local, con privilegios, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2019-14612 para esta vulnerabilidad.
Listado de referencias
Etiquetas