Intel ออกแพตช์ช่องโหว่รุนแรงสูงบน NUC Firmware และ Web Console แนะควรอัปเดต

Intel ได้ประกาศออกช่องโหว่ร้ายแรงหลายรายการที่ส่งผลกระทบกับ NUC Firmware และ RAID Web Console 3 (RWC3) สำหรับ Windows โดยสำหรับ NUC Firmware ยังกระทบกับผลิตภัณฑ์กว่า 39 รายการด้วย เช่น NUC Kit , Compute Stick และ Compute Card เป็นต้น

รายละเอียดของช่องโหว่มีดังนี้

1.RAID Web-based for Windows

RWC3 เป็นซอฟต์แวร์สำหรับ ติดตาม วิเคราะห์ และปรับแต่งค่าสำหรับผลิตภัณฑ์ RAID ของ Intel ซึ่งพบช่องโหว่ CVE-2019-11119 ที่เกิดจากการตรวจสอบเซสชันใน API ไม่ดีเพียงพอทำให้นำไปสู่การยกระดับสิทธิ์ได้ โดยความรุนแรงอยู่ที่ 8.9 เลยทีเดียว ทั้งนี้ช่องโหว่จะกระทบกับซอฟต์แวร์เวอร์ชัน 4.186 และก่อนหน้า ผู้สนใจสามารถติดตาม Advisory ได้ 

2.NUC Firmware

ช่องโหว่บน NUC Firmware ทำให้ต้องอัปเดต BIOS ผลิตภัณฑ์ต่างๆ กว่า 39 รายการ โดยช่องโหว่ที่พบมีดังนี้

• CVE-2019-11127 – Buffer Overflow ที่นำไปสู่การยกระดับสิทธิ์
• CVE-2019-11128 – ตรวจสอบ input ไม่ดีเพียงพอสามารถนำไปสู่การยกระดับสิทธิ์และ Denial of Service 
• CVE-2019-11123 – ตรสจสอบเซสชันได้ไม่ดีเพียงพอ
• CVE-2019-11124,CVE-2019-11129 – ตรวจสอบความผิดพลาดของ input ไม่ดีเพียงพอ 
• CVE-2010-11126 – Pointer Corruption 

ผู้สนใจสามารถติดตาม Advisory เพื่อทำการอัปเดตแพตช์ได้

ที่มา :  https://www.zdnet.com/article/intel-fixes-severe-firmware-web-console-vulnerabilities/ และ  https://www.bleepingcomputer.com/news/security/intel-updates-nuc-bios-raid-soft-to-patch-high-severity-bugs/