TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Intel ได้ประกาศออกช่องโหว่ร้ายแรงหลายรายการที่ส่งผลกระทบกับ NUC Firmware และ RAID Web Console 3 (RWC3) สำหรับ Windows โดยสำหรับ NUC Firmware ยังกระทบกับผลิตภัณฑ์กว่า 39 รายการด้วย เช่น NUC Kit , Compute Stick และ Compute Card เป็นต้น
รายละเอียดของช่องโหว่มีดังนี้
1.RAID Web-based for Windows
RWC3 เป็นซอฟต์แวร์สำหรับ ติดตาม วิเคราะห์ และปรับแต่งค่าสำหรับผลิตภัณฑ์ RAID ของ Intel ซึ่งพบช่องโหว่ CVE-2019-11119 ที่เกิดจากการตรวจสอบเซสชันใน API ไม่ดีเพียงพอทำให้นำไปสู่การยกระดับสิทธิ์ได้ โดยความรุนแรงอยู่ที่ 8.9 เลยทีเดียว ทั้งนี้ช่องโหว่จะกระทบกับซอฟต์แวร์เวอร์ชัน 4.186 และก่อนหน้า ผู้สนใจสามารถติดตาม Advisory ได้
2.NUC Firmware
ช่องโหว่บน NUC Firmware ทำให้ต้องอัปเดต BIOS ผลิตภัณฑ์ต่างๆ กว่า 39 รายการ โดยช่องโหว่ที่พบมีดังนี้
- CVE-2019-11127 – Buffer Overflow ที่นำไปสู่การยกระดับสิทธิ์
- CVE-2019-11128 – ตรวจสอบ input ไม่ดีเพียงพอสามารถนำไปสู่การยกระดับสิทธิ์และ Denial of Service
- CVE-2019-11123 – ตรสจสอบเซสชันได้ไม่ดีเพียงพอ
- CVE-2019-11124,CVE-2019-11129 – ตรวจสอบความผิดพลาดของ input ไม่ดีเพียงพอ
- CVE-2010-11126 – Pointer Corruption
ผู้สนใจสามารถติดตาม Advisory เพื่อทำการอัปเดตแพตช์ได้
ที่มา : https://www.zdnet.com/article/intel-fixes-severe-firmware-web-console-vulnerabilities/ และ https://www.bleepingcomputer.com/news/security/intel-updates-nuc-bios-raid-soft-to-patch-high-severity-bugs/
