Intel hat Sicherheitslücken im BIOS von 39 NUC-PC-Versionen geschlossen. Außerdem gibt es einen wichtigen Patch für RAID Web Console 3 für Windows.

Besitzer von NUC-PCs von Intel sollten sicherstellen, dass sie aktuelle BIOS-Versionen installiert haben. Ansonsten könnten Angreifer Computer via DoS-Attacke ausknipsen, auf eigentlich abgeschottete Information zugreifen oder sich sogar höhere Nutzerrechte aneignen.

Davon sind insgesamt 39 NUC-Modelle betroffen. In einer Warnmeldung von Intel kann man die betroffenen Serien einsehen und findet weitere Infos zu den Schwachstellen und abgesicherten BIOS-Versionen. Für erfolgreiche Attacken muss ein Angreifer in einem Netzwerk mit verwundbaren NUCs angemeldet sein. Die Lücken sind mit dem Bedrohungsgrad „hoch“ eingestuft.

Auch Admins mit Servern, die auf eine RAID-Konfiguration mit Intels RAID Web Console 3 (RWC3) setzen, sollten die aktuelle Ausgabe installieren. Hier könnte sich ein im Netzwerk befindlicher Angreifer ohne Anmeldung höhere Systemrechte verschaffen. Der Fehler findet sich in einer fehlerhaften Prüfung von Sessions in der RWC3-API. Das von der Lücke (CVE-2019-11119) ausgehende Sicherheitsrisiko gilt als „hoch“, teilt Intel in einer Warnmeldung mit.

Betroffen sind alle Versionen von RAID Web Console 3 bis einschließlich 4.186. Admins sollten mindestens die Ausgabe 7.009.011.000 installieren, rät Intel.