Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต
ช่องโหว่ความรุนแรงสูงจำนวน 3 รายการมีดังนี้
- CVE-2019-11140 : เกิดขึ้นกับผลิตภัณฑ์ Intel NUC Kit ซึ่งไม่ได้มีการตรวจสอบเซสชันให้ดีเพียงพอที่อาจนำไปสู่การยกระดับสิทธ์ DoS หรือการเปิดเผยข้อมูล
- CVE-2019-11163 : เกิดขึ้นใน Processor Identification Utility สำหรับ Windows ที่ใช้เพื่อดูสเป็ค CPU หรือข้อมูลอื่นๆ ในเครื่อง ทั้งนี้บริษัทเผยว่าเกิดจากทำการควบคุมในการเข้าถึงไดร์ฟเวอร์ฮาร์ดแวร์ได้ไม่ดีพอ
- CVE-2019-11162 : เกิดขึ้นใน Computing Improvement Program ซึ่งควบคุมการเข้าถึงฮาร์ดแวร์ในไดร์ฟเวอร์ SEMA ไม่ดีพอ ที่อาจนำไปสู่การยกระดับสิทธิ์ DoS หรือการเผยข้อมูล
สำหรับช่องโหว่ที่เหลือ 4 รายการมีความรุนแรงระดับกลาง โดยกระทบกับ Intel RAID Web Console2(CVE-2019-0173), Intel Authenticate(CVE-2019-11143), Intel Driver& Support (CVE-2019-11145) และ Intel Remote Displays SDK (CVE-2019-11148)
ที่มา : https://www.bleepingcomputer.com/news/security/intel-updates-nuc-firmware-to-patch-high-severity-bug/ และ https://www.scmagazine.com/home/security-news/vulnerabilities/intel-rolls-out-security-updates-for-seven-products/