Múltiples vulnerabilidades en productos Intel

Fecha de publicación: 12/06/2019

Importancia:
Alta

Recursos afectados:

• Intel® Accelerated Storage Manager en Intel® RSTe, versiones anteriores a 5.5.0.2015
• Intel® RAID Web Console 3 para Windows, versión 4.186 y anteriores
• Intel® NUC Kit, consultar el apartado referencias para ver las versiones afectadas
• Intel® Compute Card, consultar el apartado referencias para ver las versiones afectadas
• Intel® Compute Stick, consultar el apartado referencias para ver las versiones afectadas
• Open CIT y OpenAttestation, todas las versiones
• Intel® Omni-Path Fabric Manager GUI, versiones anteriores a 10.9.2.1.1
• Intel® PROSet/Wireless WiFi Software, versiones anteriores a 21.10 para Microsoft Windows 7, 8.1 y 10
• Intel® Turbo Boost Max Technology 3.0 driver, versión 1.0.0.1035 y anteriores
• Intel® SGX Linux client driver, versiones anteriores a 2.5
• Intel® SGX DCAP Linux driver, versiones anteriores a 1.1
• ITE Tech* Consumer Infrared Driver para Windows 10, versiones anteriores a 5.4.3.0
• Intel® Chipset Device Software (INF Update Utility), versiones anteriores a 10.1.1.45

Descripción:

Intel ha publicado múltiples vulnerabilidades que afectan a varios de sus productos.

Solución:

• Actualizar a la última versión de producto afectado en el centro de descarga de software de Intel.

Detalle:

Las vulnerabilidades de criticidad alta son:

• Una vulnerabilidad de tipo Reflected XSS en la interfaz web de Intel® Accelerated Storage Manager para Intel® RSTe, podría permitir a un usuario no autenticado causar una condición de denegación de servicio a través de un acceso por red. Se ha reservado el identificador CVE-2019-0130 para esta vulnerabilidad.
• El firmware de Intel® NUC contiene múltiples vulnerabilidades que podrían permitir a un atacante la escalada de privilegios, provocar una condición de denegación de servicio y la divulgación de información. Se han reservado los identificadores CVE-2019-11123, CVE-2019-11124, CVE-2019-11125, CVE-2019-11126, CVE-2019-11127, CVE-2019-11128 y CVE-2019-11129.
• Una validación de sesión insuficiente en la API de servicio para Intel® RWC3 podría permitir a un atacante no autenticado habilitar una escalada de privilegios a través de un acceso por red. Se ha reservado el identificador CVE-2019-11119 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han reservado los identificadores CVE-2019-0175, CVE-2019-0177, CVE-2019-0178, CVE-2019-0179, CVE-2019-0180, CVE-2019-0181, CVE-2019-0182, CVE-2019-0183, CVE-2019-11092, CVE-2019-11117, CVE-2019-0136, CVE-2019-0164, CVE-2019-0157, CVE-2018-3702, CVE-2019-0128 y CVE-2019-0174.

Etiquetas:
Actualización, Vulnerabilidad