Intel ha publicado una vulnerabilidad de severidad alta,
4 medias, 2 bajas y una sin severidad específica, que afectan a varios de sus
productos, catalogadas de Importancia: 4 - Alta
Recursos afectados:
·
Intel®
RST anterior a la versión 16.7
·
Intel®
Driver & Support Assistant anterior a 3.6.0.4
·
Intel®
RAID Web Console v3 para Windows anteriores a la versión 4.186
·
Intel®
Media Server Studio anterior a 2019 Beta Release
·
Intel®
Ready Mode Technology, todas las versiones
·
Intel®
Parallel Studio XE 2018 Update 3 y anteriores
·
Intel®
RAID Web Console v3 anterior a 4.186
·
Intel®
PROSet/Wireless WiFi Software anterior a la versión 20.90
Recomendación
Actualizar los productos afectados en el centro de
controladores y software desde el siguiente https://downloadcenter.intel.com/es
Detalle de vulnerabilidades
Un atacante que aproveche alguna de las vulnerabilidades
publicadas podría llegar a realizar alguna de las siguientes acciones:
1. Escalada de
privilegios.
2. Denegación de
servicio.
3. Divulgación de
información.
4. Un usuario
autenticado podría escalar privilegios a través de un vector local.
5. Manipulación remota
de la consola de salida del RWC (RAID Web Console).
Se han reservado los siguientes identificadores para
estas vulnerabilidades: CVE-2018-3635, CVE-2018-3621, CVE-2018-3696,
CVE-2018-3697, CVE-2018-3698, CVE-2018-12174 y CVE-2018-3699.
Más información
Fuente: INCIBE