16 de junio de 2019

INTEL. Múltiples vulnerabilidades en productos de la firma

Intel ha publicado múltiples vulnerabilidades que afectan a varios de sus productos, catalogadas de  Importancia: 4 - Alta
Recursos afectados:
-       Intel® Accelerated Storage Manager en Intel® RSTe, versiones anteriores a 5.5.0.2015
-       Intel® RAID Web Console 3 para Windows, versión 4.186 y anteriores
-   Intel® NUC Kit, consultar el apartado referencias para ver las versiones afectadas
-    Intel® Compute Card, consultar el apartado referencias para ver las versiones afectadas
-    Intel® Compute Stick, consultar el apartado referencias para ver las versiones afectadas
-       Open CIT y OpenAttestation, todas las versiones
-       Intel® Omni-Path Fabric Manager GUI, versiones anteriores a 10.9.2.1.1
-   Intel® PROSet/Wireless WiFi Software, versiones anteriores a 21.10 para Microsoft Windows 7, 8.1 y 10
-   Intel® Turbo Boost Max Technology 3.0 driver, versión 1.0.0.1035 y anteriores
-       Intel® SGX Linux client driver, versiones anteriores a 2.5
-       Intel® SGX DCAP Linux driver, versiones anteriores a 1.1
-       ITE Tech* Consumer Infrared Driver para Windows 10, versiones anteriores a 5.4.3.0
-       Intel® Chipset Device Software (INF Update Utility), versiones anteriores a 10.1.1.45
Recomendación
Actualizar a la última versión de producto afectado en el centro de descarga de software de Intel.
Detalle de vulnerabilidades
Las vulnerabilidades de criticidad alta son:
1º)Una vulnerabilidad de tipo Reflected XSS en la interfaz web de Intel® Accelerated Storage Manager para Intel® RSTe, podría permitir a un usuario no autenticado causar una condición de denegación de servicio a través de un acceso por red. Se ha reservado el identificador CVE-2019-0130 para esta vulnerabilidad.
2º)El firmware de Intel® NUC contiene múltiples vulnerabilidades que podrían permitir a un atacante la escalada de privilegios, provocar una condición de denegación de servicio y la divulgación de información. Se han reservado los identificadores CVE-2019-11123, CVE-2019-11124, CVE-2019-11125, CVE-2019-11126, CVE-2019-11127, CVE-2019-11128 y CVE-2019-11129.
3º)Una validación de sesión insuficiente en la API de servicio para Intel® RWC3 podría permitir a un atacante no autenticado habilitar una escalada de privilegios a través de un acceso por red. Se ha reservado el identificador CVE-2019-11119 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han reservado los identificadores CVE-2019-0175, CVE-2019-0177, CVE-2019-0178, CVE-2019-0179, CVE-2019-0180, CVE-2019-0181, CVE-2019-0182, CVE-2019-0183, CVE-2019-11092, CVE-2019-11117, CVE-2019-0136, CVE-2019-0164, CVE-2019-0157, CVE-2018-3702, CVE-2019-0128 y CVE-2019-0174.
Más información
Fuente: INCIBE