Boletín de seguridad de Intel de abril de 2020

Fecha de publicación 15/04/2020
Importancia
4 - Alta
Recursos Afectados
  • Intel® Modular Server MFS2600KISPP Compute Module, todas las versiones;
  • Intel® NUC 8 Rugged Kit NUC8CCHKR;
  • Intel® NUC Board NUC8CCHB;
  • Intel® NUC 7 Essential PC NUC7CJYSAL;
  • Intel® NUC Kit NUC7CJYH
  • Intel® NUC Kit NUC7PJYH;
  • Intel® NUC Kit NUC6CAYS;
  • Intel® NUC Kit NUC6CAYH;
  • Intel® NUC Kit DE3815TYKHE;
  • Intel® NUC Board DE3815TYBE;
  • Intel® Compute Stick STCK1A32WFC.
Descripción

Los investigadores Michael N. Henry, de DCG Red Team, y Dmitry Frolov han reportado 4 vulnerabilidades, 2 de severidad alta y 2 medias, que permitirían a un atacante realizar una escalada de privilegios o una denegación de servicio.

Solución
  • Para Intel® Modular Server MFS2600KISPP Compute Module, el fabricante recomienda dejar de utilizar el producto, ya que se encuentra descontinuado.
  • Para Intel® NUC e Intel® Compute Stick, actualizar el firmware a la última versión, tal y como aparece descrito en la tabla Affected Products del aviso.
Detalle
  • La comprobación inadecuada de condiciones en Intel(R) Modular Server MFS2600KISPP Compute Module puede permitir a un atacante adyacente, no autenticado, habilitar la escalada de privilegios. Se ha reservado el identificador CVE-2020-0578 para esta vulnerabilidad.
  • Unas restricciones inadecuadas de búfer en el firmware para algunos Intel(R) NUC pueden permitir a un atacante local, autenticado, realizar una escalada de privilegios. Se ha reservado el identificador CVE-2020-0600 para esta vulnerabilidad.

Para las vulnerabilidades de severidad media, se han reservado los identificadores CVE-2020-0576 y CVE-2020-0577.

Encuesta valoración

Listado de referencias
Intel® Modular Server Compute Module Advisory
Intel® NUC Firmware Advisory
Etiquetas