Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Intel

Fecha de publicación: 2018/11/14

Importancia: Alta

Recursos afectados:

  • Intel® RST anterior a la versión 16.7
  • Intel® Driver & Support Assistant anterior a 3.6.0.4
  • Intel® RAID Web Console v3 para Windows anteriores a la versión 4.186
  • Intel® Media Server Studio anterior a 2019 Beta Release
  • Intel® Ready Mode Technology, todas las versiones
  • Intel® Parallel Studio XE 2018 Update 3 y anteriores
  • Intel® RAID Web Console v3 anterior a 4.186
  • Intel® PROSet/Wireless WiFi Software anterior a la versión 20.90

Descripción:

Intel ha publicado una vulnerabilidad de severidad alta, 4 medias, 2 bajas y una sin severidad específica, que afectan a varios de sus productos.

Solución:

Actualizar los productos afectados desde el centro de controladores y software.

Detalle:

Un atacante que aproveche alguna de las vulnerabilidades publicadas podría llegar a realizar alguna de las siguientes acciones:

  • Escalada de privilegios.
  • Denegación de servicio.
  • Divulgación de información.
  • Un usuario autenticado podría escalar privilegios a través de un vector local.
  • Manipulación remota de la consola de salida del RWC (RAID Web Console).

Se han reservado los siguientes identificadores para estas vulnerabilidades: CVE-2018-3635, CVE-2018-3621, CVE-2018-3696, CVE-2018-3697, CVE-2018-3698, CVE-2018-12174 y CVE-2018-3699.

Etiquetas: Actualización, Vulnerabilidad