ASA-2019-00569 – Intel NUC: Corrupção de memória no firmware do sistema


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00569

Identificador(es)

ASA-2019-00569, CVE-2019-14570, INTEL-SA-00296

Título

Corrupção de memória no firmware do sistema

Fabricante(s)

Intel

Produto(s)

Intel NUC

Versão(ões) afetada(s)

Intel NUC 8 Mainstream Game Kit versões anteriores INWHL357
Intel NUC 8 Mainstream Game Mini Computer versões anteriores INWHL357

Intel NUC Board DE3815TYBE (H26998-500 & later) versões anteriores TY0022
Intel NUC Board DE3815TYBE versões anteriores TY0067

Intel NUC Kit DE3815TYKHE (H27002-500 & posteriores) versões anteriores TY0022
Intel NUC Kit DE3815TYKHE versões anteriores TY0067
Intel NUC Kit DN2820FYKH versões anteriores FY0069

Versão(ões) corrigida(s)

Intel NUC 8 Mainstream Game Kit versão INWHL357
Intel NUC 8 Mainstream Game Mini Computer versão INWHL357

Intel NUC Board DE3815TYBE (H26998-500 & posteriores) versão TY0022
Intel NUC Board DE3815TYBE versão TY0067

Intel NUC Kit DE3815TYKHE (H27002-500 & posteriores) versão TY0022
Intel NUC Kit DE3815TYKHE versão TY0067
Intel NUC Kit DN2820FYKH versão FY0069

Prova de conceito

Desconhecido

Descrição

Corrupção de memória no firmware do sistema para Intel NUC pode permitir que um usuário privilegiado realize escalação de privilégios, negação de serviço e/ou divulgação de informações por meio de acesso local.

Detalhes técnicos

Desconhecido

Créditos

Alexander Ermolov

Referência(s)

INTEL-SA-00296
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00296.html

BIOS Update [INWHL357]
https://downloadcenter.intel.com/download/29066/BIOS-Update-INWHL357-

BIOS Update [TYBYT20H.86A]
https://downloadcenter.intel.com/download/28952

BIOS Update [TYBYT10H.86A]
https://downloadcenter.intel.com/download/29053/BIOS-Update-TYBYT10H-86A-

BIOS Update [FYBYT10H.86A]
https://downloadcenter.intel.com/download/28988/BIOS-Update-FYBYT10H-86A-

CVE-2019-14570
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14570

CVE-2019-14570
https://nvd.nist.gov/vuln/detail/CVE-2019-14570

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 21 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.