SUSE by Ingram

Intel ออกแพตช์ช่องโหว่รุนแรงสูงบน NUC Firmware และ Web Console แนะควรอัปเดต

Intel ได้ประกาศออกช่องโหว่ร้ายแรงหลายรายการที่ส่งผลกระทบกับ NUC Firmware และ RAID Web Console 3 (RWC3) สำหรับ Windows โดยสำหรับ NUC Firmware ยังกระทบกับผลิตภัณฑ์กว่า 39 รายการด้วย เช่น NUC Kit , Compute Stick และ Compute Card เป็นต้น

credit : Drasticnews.com

รายละเอียดของช่องโหว่มีดังนี้

1.RAID Web-based for Windows

RWC3 เป็นซอฟต์แวร์สำหรับ ติดตาม วิเคราะห์ และปรับแต่งค่าสำหรับผลิตภัณฑ์ RAID ของ Intel ซึ่งพบช่องโหว่ CVE-2019-11119 ที่เกิดจากการตรวจสอบเซสชันใน API ไม่ดีเพียงพอทำให้นำไปสู่การยกระดับสิทธิ์ได้ โดยความรุนแรงอยู่ที่ 8.9 เลยทีเดียว ทั้งนี้ช่องโหว่จะกระทบกับซอฟต์แวร์เวอร์ชัน 4.186 และก่อนหน้า ผู้สนใจสามารถติดตาม Advisory ได้ 

2.NUC Firmware

ช่องโหว่บน NUC Firmware ทำให้ต้องอัปเดต BIOS ผลิตภัณฑ์ต่างๆ กว่า 39 รายการ โดยช่องโหว่ที่พบมีดังนี้

  • CVE-2019-11127 – Buffer Overflow ที่นำไปสู่การยกระดับสิทธิ์
  • CVE-2019-11128 – ตรวจสอบ input ไม่ดีเพียงพอสามารถนำไปสู่การยกระดับสิทธิ์และ Denial of Service 
  • CVE-2019-11123 – ตรสจสอบเซสชันได้ไม่ดีเพียงพอ
  • CVE-2019-11124,CVE-2019-11129 – ตรวจสอบความผิดพลาดของ input ไม่ดีเพียงพอ 
  • CVE-2010-11126 – Pointer Corruption 

ผู้สนใจสามารถติดตาม Advisory เพื่อทำการอัปเดตแพตช์ได้

ที่มา :  https://www.zdnet.com/article/intel-fixes-severe-firmware-web-console-vulnerabilities/ และ  https://www.bleepingcomputer.com/news/security/intel-updates-nuc-bios-raid-soft-to-patch-high-severity-bugs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Citrix เข้าซื้อกิจการ Wrike ระบบ Work Management สำหรับองค์กรมูลค่า 67,500 ล้านบาท

Citrix ได้ออกมายืนยันถึงการเข้าซื้อ Wrike ธุรกิจ Startup ที่เติบโตมาเป็นระบบ Work Management Platform สำหรับธุรกิจองค์กรที่มูลค่า 2,250 ล้านเหรียญหรือราวๆ 67,500 ล้านบาท

รู้จักกับแนวทาง Unified Fast File and Object (UFFO) สำหรับจัดเก็บข้อมูลสมัยใหม่เพื่อนำไปใช้วิเคราะห์ประมวลผลได้อย่างง่ายดาย

ท่ามกลางยุคสมัยที่ข้อมูลใหม่ๆ ถูกสร้างขึ้นอยู่ตลอดเวลา และความต้องการในการนำข้อมูลไปใช้ต่อยอดสร้างโอกาสใหม่ๆ ให้กับธุรกิจนั้นเกิดขึ้นอย่างต่อเนื่อง แนวทางการในการจัดเก็บข้อมูลเพื่อให้พร้อมต่อการนำไปใช้อยู่เสมอนั้นจึงกลายเป็นโจทย์สำคัญโจทย์หนึ่งขององค์กร