Intel ออกแพตช์ช่องโหว่รุนแรงสูงบน NUC Firmware และ Web Console แนะควรอัปเดต

Intel ได้ประกาศออกช่องโหว่ร้ายแรงหลายรายการที่ส่งผลกระทบกับ NUC Firmware และ RAID Web Console 3 (RWC3) สำหรับ Windows โดยสำหรับ NUC Firmware ยังกระทบกับผลิตภัณฑ์กว่า 39 รายการด้วย เช่น NUC Kit , Compute Stick และ Compute Card เป็นต้น

credit : Drasticnews.com

รายละเอียดของช่องโหว่มีดังนี้

1.RAID Web-based for Windows

RWC3 เป็นซอฟต์แวร์สำหรับ ติดตาม วิเคราะห์ และปรับแต่งค่าสำหรับผลิตภัณฑ์ RAID ของ Intel ซึ่งพบช่องโหว่ CVE-2019-11119 ที่เกิดจากการตรวจสอบเซสชันใน API ไม่ดีเพียงพอทำให้นำไปสู่การยกระดับสิทธิ์ได้ โดยความรุนแรงอยู่ที่ 8.9 เลยทีเดียว ทั้งนี้ช่องโหว่จะกระทบกับซอฟต์แวร์เวอร์ชัน 4.186 และก่อนหน้า ผู้สนใจสามารถติดตาม Advisory ได้ 

2.NUC Firmware

ช่องโหว่บน NUC Firmware ทำให้ต้องอัปเดต BIOS ผลิตภัณฑ์ต่างๆ กว่า 39 รายการ โดยช่องโหว่ที่พบมีดังนี้

  • CVE-2019-11127 – Buffer Overflow ที่นำไปสู่การยกระดับสิทธิ์
  • CVE-2019-11128 – ตรวจสอบ input ไม่ดีเพียงพอสามารถนำไปสู่การยกระดับสิทธิ์และ Denial of Service 
  • CVE-2019-11123 – ตรสจสอบเซสชันได้ไม่ดีเพียงพอ
  • CVE-2019-11124,CVE-2019-11129 – ตรวจสอบความผิดพลาดของ input ไม่ดีเพียงพอ 
  • CVE-2010-11126 – Pointer Corruption 

ผู้สนใจสามารถติดตาม Advisory เพื่อทำการอัปเดตแพตช์ได้

ที่มา :  https://www.zdnet.com/article/intel-fixes-severe-firmware-web-console-vulnerabilities/ และ  https://www.bleepingcomputer.com/news/security/intel-updates-nuc-bios-raid-soft-to-patch-high-severity-bugs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP …

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้