Intel ha publicado múltiples
vulnerabilidades que afectan a varios de sus productos, catalogadas de Importancia: 4 - Alta
Recursos afectados:
-
Intel®
Accelerated Storage Manager en Intel® RSTe, versiones anteriores a 5.5.0.2015
-
Intel®
RAID Web Console 3 para Windows, versión 4.186 y anteriores
- Intel®
NUC Kit, consultar el apartado referencias para ver las versiones afectadas
- Intel®
Compute Card, consultar el apartado referencias para ver las versiones
afectadas
- Intel®
Compute Stick, consultar el apartado referencias para ver las versiones
afectadas
-
Open
CIT y OpenAttestation, todas las versiones
-
Intel®
Omni-Path Fabric Manager GUI, versiones anteriores a 10.9.2.1.1
- Intel®
PROSet/Wireless WiFi Software, versiones anteriores a 21.10 para Microsoft
Windows 7, 8.1 y 10
- Intel®
Turbo Boost Max Technology 3.0 driver, versión 1.0.0.1035 y anteriores
-
Intel®
SGX Linux client driver, versiones anteriores a 2.5
-
Intel®
SGX DCAP Linux driver, versiones anteriores a 1.1
-
ITE
Tech* Consumer Infrared Driver para Windows 10, versiones anteriores a 5.4.3.0
-
Intel®
Chipset Device Software (INF Update Utility), versiones anteriores a 10.1.1.45
Recomendación
Actualizar a la última versión de
producto afectado en el centro de descarga de software de Intel.
Detalle de vulnerabilidades
Las vulnerabilidades de criticidad
alta son:
1º)Una vulnerabilidad de tipo Reflected XSS en la interfaz
web de Intel® Accelerated Storage Manager para Intel® RSTe, podría permitir a
un usuario no autenticado causar una condición de denegación de servicio a
través de un acceso por red. Se ha reservado el identificador CVE-2019-0130
para esta vulnerabilidad.
2º)El firmware de Intel® NUC contiene múltiples
vulnerabilidades que podrían permitir a un atacante la escalada de privilegios,
provocar una condición de denegación de servicio y la divulgación de
información. Se han reservado los identificadores CVE-2019-11123,
CVE-2019-11124, CVE-2019-11125, CVE-2019-11126, CVE-2019-11127, CVE-2019-11128
y CVE-2019-11129.
3º)Una validación de sesión insuficiente en la API de
servicio para Intel® RWC3 podría permitir a un atacante no autenticado
habilitar una escalada de privilegios a través de un acceso por red. Se ha
reservado el identificador CVE-2019-11119 para esta vulnerabilidad.
Para el resto de vulnerabilidades se
han reservado los identificadores CVE-2019-0175, CVE-2019-0177, CVE-2019-0178,
CVE-2019-0179, CVE-2019-0180, CVE-2019-0181, CVE-2019-0182, CVE-2019-0183,
CVE-2019-11092, CVE-2019-11117, CVE-2019-0136, CVE-2019-0164, CVE-2019-0157,
CVE-2018-3702, CVE-2019-0128 y CVE-2019-0174.
Más información
Fuente: INCIBE