ASA-2019-00568 – Intel NUC: Corrupção de ponteiro no firmware do sistema

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00568

Identificador(es)

ASA-2019-00568, CVE-2019-14569, INTEL-SA-00296

Título

Corrupção de ponteiro no firmware do sistema

Fabricante(s)

Intel

Produto(s)

Intel NUC

Versão(ões) afetada(s)

Intel NUC 8 Mainstream Game Kit versões anteriores INWHL357
Intel NUC 8 Mainstream Game Mini Computer versões anteriores INWHL357

Intel NUC Board DE3815TYBE (H26998-500 & later) versões anteriores TY0022
Intel NUC Board DE3815TYBE versões anteriores TY0067

Intel NUC Kit DE3815TYKHE (H27002-500 & posteriores) versões anteriores TY0022
Intel NUC Kit DE3815TYKHE versões anteriores TY0067
Intel NUC Kit DN2820FYKH versões anteriores FY0069

Versão(ões) corrigida(s)

Intel NUC 8 Mainstream Game Kit versão INWHL357
Intel NUC 8 Mainstream Game Mini Computer versão INWHL357

Intel NUC Board DE3815TYBE (H26998-500 & posteriores) versão TY0022
Intel NUC Board DE3815TYBE versão TY0067

Intel NUC Kit DE3815TYKHE (H27002-500 & posteriores) versão TY0022
Intel NUC Kit DE3815TYKHE versão TY0067
Intel NUC Kit DN2820FYKH versão FY0069

Prova de conceito

Desconhecido

Descrição

Corrupção de ponteiro no firmware do sistema para Intel NUC pode permitir que um usuário privilegiado realize escalação de privilégios, negação de serviço e/ou divulgação de informações por meio de acesso local.

Detalhes técnicos

Desconhecido

Créditos

Alexander Ermolov

Referência(s)

INTEL-SA-00296
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00296.html

BIOS Update [INWHL357]
https://downloadcenter.intel.com/download/29066/BIOS-Update-INWHL357-

BIOS Update [TYBYT20H.86A]
https://downloadcenter.intel.com/download/28952

BIOS Update [TYBYT10H.86A]
https://downloadcenter.intel.com/download/29053/BIOS-Update-TYBYT10H-86A-

BIOS Update [FYBYT10H.86A]
https://downloadcenter.intel.com/download/28988/BIOS-Update-FYBYT10H-86A-

CVE-2019-14569
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14569

CVE-2019-14569
https://nvd.nist.gov/vuln/detail/CVE-2019-14569

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 21 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.