Los Intel NUC sucumben a cinco nuevas vulnerabilidades de escalada de privilegios

Si ayer conocíamos una nueva vulnerabilidad que afectaba a todos los procesadores modernos, y antiguos de Intel, hoy tenemos más vulnerabilidades, pero esta vez ligadas a sus Mini-PCs Intel NUC, los cuales se han encontrado con serios problemas de vulnerabilidad con escalada de privilegios. Por desgracia para la compañía, este tampoco es el primer problema de vulnerabilidad en un NUC, a lo que se le suman también los problemas ligados al emplear CPUs repletas de vulnerabilidades.

Según el aviso de Intel, las cinco vulnerabilidades podrían permitir a los atacantes aumentar los privilegios en un dispositivo NUC. Dos de ellos recibieron una puntuación base de 7,8 puntos en el Common Vulnerability Scoring System (CVSS), y tres obtuvieron una puntuación de 7,5, por lo que las cinco vulnerabilidades son catalogadas como "graves".

La primera vulnerabilidad (CVE-2019-14608) se debe a restricciones inadecuadas del búfer en el firmware de los Intel NUC que permite la escalada de privilegios. La segunda vulnerabilidad (CVE-2019-14610) describe un control de acceso inadecuado en el firmware. La tercera vulnerabilidad (CVE-2019-14609) proviene de una validación incorrecta de la entrada en el firmware, la cuarta vulnerabilidad (CVE-2019-14611) es un desbordamiento de un número entero que también daría acceso al sistema, y la quinta vulnerabilidad (CVE-2019-14612) es otro problema ligado a la escritura del firmware que se puede modificar para tener acceso al sistema.

La compañía habría proporcionado en su página web las actualizaciones de BIOS pertinentes, con el nuevo firmware integrado, para sus Intel NUC