www.belgium.be Logo of the federal government

INTEL NUC FIRMWARE ADVIES

Referentie: 
Advisory #2020-012
Versie: 
1
Geïmpacteerde software: 
Intel NUC Firmware
CVE/CVSS: 

CVE-2020-0600

CVSSv3: 7.8

Bronnen

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00363.html

Risico’s

Een succesvolle uitbuiting van deze kwetsbaarheid kan leiden tot een escalatie van privileges.

Beschrijving

Er bestaat een potentieel veiligheidsrisico in bepaalde firmware van Intel NUC, waardoor ongeautoriseerde escalatie van privileges mogelijk is. Deze kwetsbaarheid bestaat als gevolg van onjuiste bufferbeperkingen in de firmware.
Intel heeft firmware-upgrades uitgebracht om dit beveiligingsrisico te vermijden.

Aanbevolen acties

CERT.be raadt gebruikers aan om de laatste firmware versie te updaten (zie hieronder).

Product - Download link

Intel® NUC 8 Rugged Kit NUC8CCHKR - CHAPLCEL.0047

Intel® NUC Board NUC8CCHB - CHAPLCEL.0047

Intel® NUC 7 Essential PC NUC7CJYSAL - JYGLKCPX.86A.0053

Intel® NUC Kit NUC7CJYH - JYGLKCPX.86A.0053

Intel® NUC Kit NUC7PJYH - JYGLKCPX.86A.0053

Intel® NUC Kit NUC6CAYS - AYAPLCEL.86A.0066

Intel® NUC Kit NUC6CAYH - AYAPLCEL.86A.0066

Intel® NUC Kit DE3815TYKHE - TYBYT20H.86A.0024

Intel® NUC Board DE3815TYBE - TYBYT20H.86A.0024

Intel® Compute Stick STCK1A32WFC - FCBYT10H.86A