Múltiples vulnerabilidades en productos de Intel

Fecha de publicación 14/11/2018

Importancia

4 - Alta

Recursos Afectados

Intel® RST anterior a la versión 16.7
Intel® Driver & Support Assistant anterior a 3.6.0.4
Intel® RAID Web Console v3 para Windows anteriores a la versión 4.186
Intel® Media Server Studio anterior a 2019 Beta Release
Intel® Ready Mode Technology, todas las versiones
Intel® Parallel Studio XE 2018 Update 3 y anteriores
Intel® RAID Web Console v3 anterior a 4.186
Intel® PROSet/Wireless WiFi Software anterior a la versión 20.90

Descripción

Intel ha publicado una vulnerabilidad de severidad alta, 4 medias, 2 bajas y una sin severidad específica, que afectan a varios de sus productos.

Solución

Actualizar los productos afectados desde el centro de controladores y software.

Detalle

Un atacante que aproveche alguna de las vulnerabilidades publicadas podría llegar a realizar alguna de las siguientes acciones:

Escalada de privilegios.
Denegación de servicio.
Divulgación de información.
Un usuario autenticado podría escalar privilegios a través de un vector local.
Manipulación remota de la consola de salida del RWC (RAID Web Console).

Se han reservado los siguientes identificadores para estas vulnerabilidades: CVE-2018-3635, CVE-2018-3621, CVE-2018-3696, CVE-2018-3697, CVE-2018-3698, CVE-2018-12174 y CVE-2018-3699.

Listado de referencias

Intel® Rapid Store Technology Installer Advisory

Intel® Driver & Support Assistant Advisory

Intel® RAID Web Console 3 for Windows Authentication Bypass Advisory

Intel® Media Server Studio for Windows® Vulnerability Advisory

Intel® Ready Mode Technology File Permissions Advisory

Intel® Trace Analyzer 2018 Advisory

Intel® RAID Web Console 3 Cross-site Scripting Vulnerability Advisory

Intel® PROSet/Wireless WiFi Software Advisory

Etiquetas