Más información:

Avisos de seguridad que afectan a la BIOS:

• Intel-SA-00307 - Escalada de privilegios, denegación de servicio, revelación de información
  • Resumen: Una posible vulnerabilidad de seguridad en el subsistema CSME puede permitir la elevación de privilegios, la denegación de servicio y la divulgación de información. Intel está publicando actualizaciones de firmware para mitigar esta vulnerabilidad potencial.
  • Gravedad: ALTA
  • CVEID: CVE-2019-14598
    Descripción: La autenticación inadecuada en el subsistema en las versiones de Intel® CSME anteriores a 12.0.49, 12.0.55, 13.0.21, 14.0.11 puede permitir que un usuario con privilegios habilite potencialmente la elevación de privilegios, la denegación de servicio o la divulgación de información mediante acceso local.
    Puntuación base CVSS: 8.2 Alta

Avisos de seguridad que no afectan a la BIOS:

• INTEL-SA-00273 - Aviso sobre el controlador Intel® Renesas Electronics® USB 3.0
• INTEL-SA-00336 - Aviso sobre el SDK Intel® SGX
• INTEL-SA-00339 - Consola web Intel® RAID 2 (RWC2)
• INTEL-TA-00340 - Pila de software de plataforma Intel® Manycore (MPSS)
• INTEL-SA-00341 - Consola web Intel® RAID 3 (RWC3)

Lista de productos de placa base afectados

• C7B360-CB-M
• C7B360-CB-MW
• C9Z390-CG
• C9Z390-CG-iW
• C9Z390-CGW
• C9Z390-PGW
• X11SCA
• X11SCA-F
• X11SCA-W
• X11SCQ
• X11SCQ-L
• X11SCV-L
• X11SCV-Q
• X11SCZ-F
• X11SCZ-Q
• X11SWN-E
• X11SWN-H
• X11SWN-L

Recursos adicionales

• Aviso de seguridad de Intel Intel-SA-00307
  • CVE-2019-14598