Intel ออกแพตช์ช่องโหว่รุนแรงสูงบน NUC Firmware และ Web Console แนะควรอัปเดต

Intel ได้ประกาศออกช่องโหว่ร้ายแรงหลายรายการที่ส่งผลกระทบกับ NUC Firmware และ RAID Web Console 3 (RWC3) สำหรับ Windows โดยสำหรับ NUC Firmware ยังกระทบกับผลิตภัณฑ์กว่า 39 รายการด้วย เช่น NUC Kit , Compute Stick และ Compute Card เป็นต้น

credit : Drasticnews.com

รายละเอียดของช่องโหว่มีดังนี้

1.RAID Web-based for Windows

RWC3 เป็นซอฟต์แวร์สำหรับ ติดตาม วิเคราะห์ และปรับแต่งค่าสำหรับผลิตภัณฑ์ RAID ของ Intel ซึ่งพบช่องโหว่ CVE-2019-11119 ที่เกิดจากการตรวจสอบเซสชันใน API ไม่ดีเพียงพอทำให้นำไปสู่การยกระดับสิทธิ์ได้ โดยความรุนแรงอยู่ที่ 8.9 เลยทีเดียว ทั้งนี้ช่องโหว่จะกระทบกับซอฟต์แวร์เวอร์ชัน 4.186 และก่อนหน้า ผู้สนใจสามารถติดตาม Advisory ได้ 

2.NUC Firmware

ช่องโหว่บน NUC Firmware ทำให้ต้องอัปเดต BIOS ผลิตภัณฑ์ต่างๆ กว่า 39 รายการ โดยช่องโหว่ที่พบมีดังนี้

  • CVE-2019-11127 – Buffer Overflow ที่นำไปสู่การยกระดับสิทธิ์
  • CVE-2019-11128 – ตรวจสอบ input ไม่ดีเพียงพอสามารถนำไปสู่การยกระดับสิทธิ์และ Denial of Service 
  • CVE-2019-11123 – ตรสจสอบเซสชันได้ไม่ดีเพียงพอ
  • CVE-2019-11124,CVE-2019-11129 – ตรวจสอบความผิดพลาดของ input ไม่ดีเพียงพอ 
  • CVE-2010-11126 – Pointer Corruption 

ผู้สนใจสามารถติดตาม Advisory เพื่อทำการอัปเดตแพตช์ได้

ที่มา :  https://www.zdnet.com/article/intel-fixes-severe-firmware-web-console-vulnerabilities/ และ  https://www.bleepingcomputer.com/news/security/intel-updates-nuc-bios-raid-soft-to-patch-high-severity-bugs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้