Conseil en Microprogramation Intel NUC
CVSSv3: 7.8
Sources
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00363.html
Risques
Une exploitation réussie de cette vulnérabilité peut conduire à une escalade des privilèges.
Description
Un risque potentiel de sécurité existe dans certains micrologiciels Intel NUC permettant une escalade non autorisée des privilèges. Cette vulnérabilité existe en raison de restrictions de mémoire tampon inappropriées dans le micrologiciel. Intel a publié des mises à jour de micrologiciels pour atténuer ce risque de sécurité.
Actions recommandées
CERT.be recommande aux utilisateurs de se mettre à jour avec la dernière version du firmware (voir ci-dessous).
Product - Download link
Intel® NUC 8 Rugged Kit NUC8CCHKR - CHAPLCEL.0047
Intel® NUC Board NUC8CCHB - CHAPLCEL.0047
Intel® NUC 7 Essential PC NUC7CJYSAL - JYGLKCPX.86A.0053
Intel® NUC Kit NUC7CJYH - JYGLKCPX.86A.0053
Intel® NUC Kit NUC7PJYH - JYGLKCPX.86A.0053
Intel® NUC Kit NUC6CAYS - AYAPLCEL.86A.0066
Intel® NUC Kit NUC6CAYH - AYAPLCEL.86A.0066
Intel® NUC Kit DE3815TYKHE - TYBYT20H.86A.0024
Intel® NUC Board DE3815TYBE - TYBYT20H.86A.0024
Intel® Compute Stick STCK1A32WFC - FCBYT10H.86A