www.belgium.be Logo of the federal government

Conseil en Microprogramation Intel NUC

Référence: 
Advisory #2020-012
Version: 
1
Logiciels concernés : 
Intel NUC Firmware
CVE/CVSS: 

CVE-2020-0600

CVSSv3: 7.8

Date: 
22/04/2020

Sources

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00363.html

Risques

Une exploitation réussie de cette vulnérabilité peut conduire à une escalade des privilèges.

Description

Un risque potentiel de sécurité existe dans certains micrologiciels Intel NUC permettant une escalade non autorisée des privilèges. Cette vulnérabilité existe en raison de restrictions de mémoire tampon inappropriées dans le micrologiciel. Intel a publié des mises à jour de micrologiciels pour atténuer ce risque de sécurité.

Actions recommandées

CERT.be recommande aux utilisateurs de se mettre à jour avec la dernière version du firmware (voir ci-dessous).

Product - Download link

Intel® NUC 8 Rugged Kit NUC8CCHKR - CHAPLCEL.0047

Intel® NUC Board NUC8CCHB - CHAPLCEL.0047

Intel® NUC 7 Essential PC NUC7CJYSAL - JYGLKCPX.86A.0053

Intel® NUC Kit NUC7CJYH - JYGLKCPX.86A.0053

Intel® NUC Kit NUC7PJYH - JYGLKCPX.86A.0053

Intel® NUC Kit NUC6CAYS - AYAPLCEL.86A.0066

Intel® NUC Kit NUC6CAYH - AYAPLCEL.86A.0066

Intel® NUC Kit DE3815TYKHE - TYBYT20H.86A.0024

Intel® NUC Board DE3815TYBE - TYBYT20H.86A.0024

Intel® Compute Stick STCK1A32WFC - FCBYT10H.86A