Intel ha publicado 12 avisos de
seguridad en su centro de seguridad de productos, 4 de severidad alta y 8 de
severidad media, catalogadas de Importancia: 4 - Alta
Recursos
afectados:
Productos
afectados por vulnerabilidades de severidad alta:
·
Intel®
NUC Kit NUC8i7HNK, BIOS version 0054 o posterior.
·
Intel®
NUC Kit NUC8i7HVK, BIOS version 0054 o posterior.
·
Intel®
NUC Kit NUC7i7DNHE, BIOS version 0062 o posterior.
·
Intel®
NUC Kit NUC7i7DNKE, BIOS version 0062 o posterior.
·
Intel®
NUC Kit NUC7i5DNHE, BIOS version 0062 o posterior.
·
Intel®
NUC Kit NUC7i5DNHE, BIOS version 0062 o posterior.
·
Intel®
NUC Board NUC7i7DNBE, BIOS version 0062 o posterior.
·
Intel®
CSME, versiones anteriores a 11.8.65, 11.11.65, 11.22.65 y 12.0.35.
·
Intel®
Server Platform Services, versiones anteriores a SPS_E3_05.00.04.027.0.
·
Intel®
Trusted Execution Engine, anterior a TXE 3.1.65, 4.0.15.
·
Intel®
Xeon® Processor D Family.
·
Intel®
Xeon® Scalable Processor.
·
Intel®
Server Board.
·
Intel®
Server System.
·
Intel®
Compute Module.
·
Intel®
Pentium® Processor J Series.
·
Intel®
Pentium® Processor N Series.
·
Intel®
Celeron® J Series.
·
Intel®
Celeron® N Series.
·
Intel®
Atom® Processor A Series.
·
Intel®
Atom® Processor E3900 Series.
·
Intel®
Pentium® Processor Silver Series.
·
Intel®
i915 Graphics for Linux, versión anterior a la 5.0
Productos
afectados por vulnerabilidades de severidad media:
·
Intel®
PROSet/Wireless WiFi Software, versión 20.100 y anteriores.
·
4th
Generation Intel® Core™/ Pentium®/ Xeon® (E3 v3 only) Processor (Haswell)
systems, ejecutando Windows® 7 o Windows® 8.1 con Intel® Graphics Driver para
Windows, versión anterior a 10.18.14.5067 (también conocida como 15.36.x.5067)
y 10.18.10.5069 (también conocida como 15.33.x.5069).
·
3rd
Generation Intel® Core ™/ Pentium®/ Celeron®/ Xeon® (E3 v2 only) Processor
(Ivybridge) systems con Intel® Graphics Driver para Windows, versión anterior a
10.18.14.5067 (también conocida como 15.36.x.5067) y 10.18.10.5069 (también conocida
como 15.33.x.5069).
·
Intel®
Pentium®/ Celeron®/ Atom® Processor (Baytrail) systems con Intel® Graphics
Driver para Windows, versión anterior a 10.18.14.5067 (también conocida como
15.36.x.5067) y 10.18.10.5069 (también conocido como 15.33.x.5069).
·
Intel
Unite® Client versión anterior a la 3.3.176.13.
·
Los
productos listados en el siguiente enlace.
·
Intel®
SCS Discovery Utility: SCS_download_package before, versión 12.0.0.129.
·
Intel®
ACU Wizard: Configurator_download_package before, versión 12.0.0.129.
·
Intel®
Quartus® Prime, todas las versiones desde la 15.1 hasta la 18.1.
·
Intel®
Quartus® II, versiones desde la 9.1 hasta la 15.0.
·
Intel
Unite® Client for Android, versión anterior a la 4.0.
·
Intel®
Driver & Support Assistant, versión 19.3.12.3 y anteriores.
Recomendación
Actualizar a la última versión de
producto en el centro de descarga de software de Intel. https://downloadcenter.intel.com/
Detalle
de vulnerabilidades
Un usuario malintencionado que aprovechara
alguna de las vulnerabilidades descritas, podría llegar a realizar las
siguientes acciones en los productos afectados:
1) Escalada de privilegios.
2) Ejecución de código con otros
privilegios.
3) Ejecución de código arbitrario.
4) Revelación de información.
5) Denegación de servicio
Se han asignado los siguientes
identificadores: CVE-2019-11094, CVE-2019-0089, CVE-2019-0090, CVE-2019-0086,
CVE-2019-0091, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096,
CVE-2019-0097, CVE-2019-0098, CVE-2019-0099, CVE-2019-0153, CVE-2019-0170,
CVE-2019-0119, CVE-2019-0120, CVE-2019-0126, CVE-2019-11085, CVE-2018-3701,
CVE-2019-0113, CVE-2019-0114, CVE-2019-0115, CVE-2019-0116, CVE-2019-0132,
CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, CVE-2019-0138,
CVE-2019-11093, CVE-2019-0171, CVE-2019-0172, CVE-2019-11114 y CVE-2019-11095.
Más información
Fuente: INCIBE