INTEL NUC FIRMWARE ADVIES
CVSSv3: 7.8
Bronnen
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00363.html
Risico’s
Een succesvolle uitbuiting van deze kwetsbaarheid kan leiden tot een escalatie van privileges.
Beschrijving
Er bestaat een potentieel veiligheidsrisico in bepaalde firmware van Intel NUC, waardoor ongeautoriseerde escalatie van privileges mogelijk is. Deze kwetsbaarheid bestaat als gevolg van onjuiste bufferbeperkingen in de firmware.
Intel heeft firmware-upgrades uitgebracht om dit beveiligingsrisico te vermijden.
Aanbevolen acties
CERT.be raadt gebruikers aan om de laatste firmware versie te updaten (zie hieronder).
Product - Download link
Intel® NUC 8 Rugged Kit NUC8CCHKR - CHAPLCEL.0047
Intel® NUC Board NUC8CCHB - CHAPLCEL.0047
Intel® NUC 7 Essential PC NUC7CJYSAL - JYGLKCPX.86A.0053
Intel® NUC Kit NUC7CJYH - JYGLKCPX.86A.0053
Intel® NUC Kit NUC7PJYH - JYGLKCPX.86A.0053
Intel® NUC Kit NUC6CAYS - AYAPLCEL.86A.0066
Intel® NUC Kit NUC6CAYH - AYAPLCEL.86A.0066
Intel® NUC Kit DE3815TYKHE - TYBYT20H.86A.0024
Intel® NUC Board DE3815TYBE - TYBYT20H.86A.0024
Intel® Compute Stick STCK1A32WFC - FCBYT10H.86A