For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00568
Identificador(es)
ASA-2019-00568, CVE-2019-14569, INTEL-SA-00296
Título
Corrupção de ponteiro no firmware do sistema
Fabricante(s)
Intel
Produto(s)
Intel NUC
Versão(ões) afetada(s)
Intel NUC 8 Mainstream Game Kit versões anteriores INWHL357
Intel NUC 8 Mainstream Game Mini Computer versões anteriores INWHL357
Intel NUC Board DE3815TYBE (H26998-500 & later) versões anteriores TY0022
Intel NUC Board DE3815TYBE versões anteriores TY0067
Intel NUC Kit DE3815TYKHE (H27002-500 & posteriores) versões anteriores TY0022
Intel NUC Kit DE3815TYKHE versões anteriores TY0067
Intel NUC Kit DN2820FYKH versões anteriores FY0069
Versão(ões) corrigida(s)
Intel NUC 8 Mainstream Game Kit versão INWHL357
Intel NUC 8 Mainstream Game Mini Computer versão INWHL357
Intel NUC Board DE3815TYBE (H26998-500 & posteriores) versão TY0022
Intel NUC Board DE3815TYBE versão TY0067
Intel NUC Kit DE3815TYKHE (H27002-500 & posteriores) versão TY0022
Intel NUC Kit DE3815TYKHE versão TY0067
Intel NUC Kit DN2820FYKH versão FY0069
Prova de conceito
Desconhecido
Descrição
Corrupção de ponteiro no firmware do sistema para Intel NUC pode permitir que um usuário privilegiado realize escalação de privilégios, negação de serviço e/ou divulgação de informações por meio de acesso local.
Detalhes técnicos
Desconhecido
Créditos
Alexander Ermolov
Referência(s)
INTEL-SA-00296
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00296.html
BIOS Update [INWHL357]
https://downloadcenter.intel.com/download/29066/BIOS-Update-INWHL357-
BIOS Update [TYBYT20H.86A]
https://downloadcenter.intel.com/download/28952
BIOS Update [TYBYT10H.86A]
https://downloadcenter.intel.com/download/29053/BIOS-Update-TYBYT10H-86A-
BIOS Update [FYBYT10H.86A]
https://downloadcenter.intel.com/download/28988/BIOS-Update-FYBYT10H-86A-
CVE-2019-14569
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14569
CVE-2019-14569
https://nvd.nist.gov/vuln/detail/CVE-2019-14569
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 21 outubro 2019