Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades en múltiples productos de Intel

Fecha de publicación 11/12/2019
Importancia
4 - Alta
Recursos Afectados
  • Herramientas Administrativas de Linux para Intel(R) Network Adapters, versiones anteriores a la 24.3.
  • Las generaciones de procesadores Intel Core 6ª, 7ª, 8ª, 9ª y 10ª.
  • Procesadores Intel Xeon de las familias:
    • E3 v5 y v6,
    • E-2100,
    • E-2200.
  • Intel NUC 8:
    • Mainstream Game Kit,
    • Mainstream Game Mini Computer,
    • Home - NUC8i3CYSM.
  • Intel NUC Kit:
    • NUC8i7BEK,
    • NUC8i7HNK,
    • NUC7i7DNKE,
    • NUC7i5DNKE,
    • NUC7i3DNHE,
    • NUC6i7KYK,
    • NUC6i5SYH,
    • NUC7CJYH,
    • NUC6CAYS.
  • Intel Compute Card:
    • CD1P64GK,
    • CD1M3128MK,
    • CD1IV128MK.
  • Intel Compute Stick:
    • STK2mv64CC,
    • STK2m3W64CC.
  • Intel NUC Board:
    • DE3815TYBE,
    • D34010WYB.
Descripción

Intel ha descubierto siete vulnerabilidades de criticidad alta en múltiples productos. Un atacante local podría realizar una escalada de privilegios o revelar información sensible.

Solución
  • Para Herramientas Administrativas de Linux para Intel(R) Network Adapters, actualizar a la versión 24.3 o posterior.
  • Para las familias de procesadores afectados, Intel recomienda actualizar la BIOS a la última versión disponible.
  • Para las familias de Intel NUC, actualizar a la última versión del firmware disponible. Para más información, puede acceder a la sección de «Referencias».
Detalle
  • Una protección insuficiente de la memoria en las Herramientas Administrativas de Linux para Intel(R) Network Adapters podría permitir a un atacante local, autenticado, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2019-0159 para esta vulnerabilidad.
  • Debido a unas comprobaciones inadecuadas de los ajustes de voltaje en varios procesadores Intel, podrían permitir a un atacante local, autenticado, realizar una escalada de privilegios o revelar información. Se ha reservado el identificador CVE-2019-11157 para esta vulnerabilidad.
  • Vulnerabilidades de Intel NUC:
    • Restricciones del búfer indebidas podrían permitir a un atacante local, no autenticado, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2019-14608 para esta vulnerabilidad.
    • Un control de acceso indebido podría permitir a un atacante local, no autenticado, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2019-14610 para esta vulnerabilidad.
    • Una validación de parámetros de entrada indebida podría permitir a un atacante local, con privilegios, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2019-14609 para esta vulnerabilidad.
    • Un desbordamiento de enteros podría permitir a un atacante local, con privilegios, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2019-14611 para esta vulnerabilidad.
    • Una escritura fuera de límites podría permitir a un atacante local, con privilegios, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2019-14612 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Linux Administrative Tools for Intel® Network Adapters Advisory
Intel® Processors Voltage Settings Modification Advisory
Intel® NUC® Firmware Advisory
Etiquetas