{"id":223436,"date":"2019-10-11T00:15:00","date_gmt":"2019-10-10T22:15:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223436"},"modified":"2023-07-13T15:23:55","modified_gmt":"2023-07-13T13:23:55","slug":"security-updates-for-intel-nucs-and-server-tool","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/11\/security-updates-for-intel-nucs-and-server-tool\/","title":{"rendered":"Sicherheitsupdates f&uuml;r Intel NUCs und Server-Tool"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=11421\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Intel hat 2 Patches ver\u00f6ffentlicht, um Schwachstellen in seinen NUC-PCs zu beheben &#8211; aber ein Fehler ist nicht behoben worden. Und das Tool Active System Console hat ein Sicherheitsproblem.<\/p>\n<p><!--more--><\/p>\n<h2>Intel NUC Sicherheitshinweis<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/0f1328c7ff22492aaff9867f0365080e\" alt=\"\" width=\"1\" height=\"1\" \/>Intel hat am 8. Oktober 2019 einen Sicherheitshinweis (Security Advisory) <a href=\"https:\/\/web.archive.org\/web\/20220319142803\/https:\/\/www.intel.com\/content\/www\/us\/en\/security-center\/advisory\/intel-sa-00296.html\" target=\"_blank\" rel=\"noopener noreferrer\">INTEL-SA-00296<\/a> f\u00fcr seine NUC-Systeme ver\u00f6ffentlicht. Es gibt potenzielle Sschwachstellen in der System-Firmware f\u00fcr Intel\u00ae NUC, die eine Eskalation von Privilegien, Denial of Service und Information Disclosure-Schwachstellen erm\u00f6glichen k\u00f6nnen &#8211; die als hoch eingestuft werden.<\/p>\n<ul>\n<li>CVEID: <a href=\"http:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2019-14569\">CVE-2019-14569<\/a>: Beschreibung: Die Besch\u00e4digung von Zeigern in der System-Firmware f\u00fcr Intel(R) NUC kann es einem privilegierten Benutzer erm\u00f6glichen, die Berechtigung zu erh\u00f6hen, den Dienst zu verweigern und\/oder Informationen \u00fcber den lokalen Zugriff offenzulegen. CVSS Base Score: 7.5 High<\/li>\n<li>CVEID: <a href=\"http:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2019-14570\">CVE-2019-14570<\/a>: Beschreibung: Speicherbesch\u00e4digung in der System-Firmware f\u00fcr Intel(R) NUC kann es einem privilegierten Benutzer erm\u00f6glichen, die Privilegien zu erh\u00f6hen, den Dienst zu verweigern und\/oder Informationen \u00fcber den lokalen Zugriff offenzulegen. CVSS Base Score: 7.5 High<\/li>\n<\/ul>\n<table border=\"1\" width=\"640\" cellspacing=\"0\" cellpadding=\"2\">\n<tbody>\n<tr>\n<td valign=\"top\" width=\"451\"><b>Betroffene Produkte<\/b><\/td>\n<td valign=\"top\" width=\"189\"><b>Firmware-Update<\/b><\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"451\">Intel\u00ae NUC 8 Mainstream Game Kit<\/td>\n<td valign=\"top\" width=\"189\">INWHL357<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"451\">Intel\u00ae NUC 8 Mainstream Game Mini Computer<\/td>\n<td valign=\"top\" width=\"189\">INWHL357<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"451\">Intel\u00ae NUC Board DE3815TYBE (H26998-500 &amp; later)<\/td>\n<td valign=\"top\" width=\"189\">TY0022<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"451\">Intel\u00ae NUC Kit DE3815TYKHE (H27002-500 &amp; later)<\/td>\n<td valign=\"top\" width=\"189\">TY0022<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"451\">Intel\u00ae NUC Board DE3815TYBE<\/td>\n<td valign=\"top\" width=\"189\">TY0067<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"451\">Intel\u00ae NUC Kit DE3815TYKHE<\/td>\n<td valign=\"top\" width=\"189\">TY0067<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"451\">Intel\u00ae NUC Kit DN2820FYKH<\/td>\n<td valign=\"top\" width=\"189\"><a href=\"https:\/\/web.archive.org\/web\/20191118210905\/https:\/\/downloadcenter.intel.com\/download\/28988\/BIOS-Update-FYBYT10H-86A-\" target=\"_blank\" rel=\"noopener noreferrer\">FY0069<\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Intel empfiehlt, dass Benutzer auf die neueste Version aktualisieren. Es gibt auch ein zweites Sicherheits Advisory <a href=\"https:\/\/web.archive.org\/web\/20220319142907\/https:\/\/www.intel.com\/content\/www\/us\/en\/security-center\/advisory\/intel-sa-00286.html\" target=\"_blank\" rel=\"noopener noreferrer\">INTEL-SA-00286<\/a> (Intel\u00ae Smart Connect Technology for Intel\u00ae NUC Advisory):<\/p>\n<blockquote><p>CVEID: <a href=\"http:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2019-11167\">CVE-2019-11167<\/a>: Beschreibung: Eine unzul\u00e4ssige Dateiberechtigung im Software-Installer f\u00fcr Intel(R) Smart Connect Technology f\u00fcr Intel(R) NUC kann es einem authentifizierten Benutzer erm\u00f6glichen, die Berechtigung \u00fcber den lokalen Zugriff zu erh\u00f6hen. CVSS Base Score: 6.3 Medium<\/p><\/blockquote>\n<p>Es ist keine L\u00f6sung verf\u00fcgbar. Intel empfiehlt Benutzern der Intel\u00ae Smart Connect Technology f\u00fcr Intel\u00ae NUC, die Deinstallation oder die Nutzung so schnell wie m\u00f6glich einzustellen.<\/p>\n<p>Und es gibt noch eine weitere Eskalation der Privileg-Schwachstelle CVE-2019-11120 in Intels Active System Console. Intel hat das Advisory <a href=\"https:\/\/web.archive.org\/web\/20220319142806\/https:\/\/www.intel.com\/content\/www\/us\/en\/security-center\/advisory\/intel-sa-00261.html\" target=\"_blank\" rel=\"noopener noreferrer\">INTEL-SA-00261<\/a> ver\u00f6ffentlicht und stuft die Schwachstelle als \"medium\" ein.<\/p>\n<blockquote><p>CVEID: <a href=\"http:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2019-11120\">CVE-2019-11120<\/a>: Beschreibung: Eine unzureichende Pfad\u00fcberpr\u00fcfung im Installer f\u00fcr Intel(R) Active System Console vor Version 8.0 Build 24 kann es einem authentifizierten Benutzer erm\u00f6glichen, die Eskalation von Berechtigungen \u00fcber den lokalen Zugriff zu erm\u00f6glichen.<\/p><\/blockquote>\n<p>Betroffene Produkte: Intel\u00ae Active System Console f\u00fcr Intel\u00ae Server Boards und Systeme auf Basis des Intel\u00ae 62X Chipsatzes vor Version 8.0 Build 24. Intel empfiehlt Benutzern der Intel\u00ae Active System Console f\u00fcr Intel\u00ae Server Boards und Systeme, die auf Intel\u00ae 62X Chipsatz basieren, ein Update auf 8.0 Build 24 oder h\u00f6her. Bei heise lassen sich noch <a href=\"https:\/\/www.heise.de\/security\/meldung\/Sicherheitsupdates-Intel-sichert-NUC-PCs-und-Serverwartungstool-ab-4550829.html\" target=\"_blank\" rel=\"noopener noreferrer\">einige Informationen<\/a> zum Thema abrufen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Intel hat 2 Patches ver\u00f6ffentlicht, um Schwachstellen in seinen NUC-PCs zu beheben &#8211; aber ein Fehler ist nicht behoben worden. Und das Tool Active System Console hat ein Sicherheitsproblem.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[6296,3836,4315],"class_list":["post-223436","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-security","tag-software","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223436","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=223436"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223436\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=223436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=223436"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=223436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}