3 de diciembre de 2017

INTEL. Múltiples vulnerabilidades en productos de la compañía

Intel ha identificado múltiples vulnerabilidades debido a que se ha realizado una revisión de seguridad en varios de sus productos, motivada por informaciones que investigadores externos le habían notificado. Se han publicado 10 vulnerabilidades, de las cuales 8 son de severidad alta, catalogadas de  Importancia: 4 - Alta
Recursos afectados:
Se encuentran afectados los sistemas que utilicen:
  • Management Engine (ME) Firmware versiones 8.x/9.x/10.x/11.0.x.x/11.5.x.x/11.6.x.x/11.7.x.x/11.10.x.x/11.20.x.x
  • Server Platform Services (SPS) Firmware versión 4.0.x.x
  • Trusted Execution Engine (TXE) versión 3.0.x.x
Así mismo, los siguientes procesadores se verían afectados:
  1. 6th, 7th & 8th Generation Intel® Core™ Processor Family
  2. Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  3. Intel® Xeon® Processor Scalable Family
  4. Intel® Xeon® Processor W Family
  5. Intel® Atom® C3000 Processor Family
  6. Apollo Lake Intel® Atom Processor E3900 series
  7. Apollo Lake Intel® Pentium™
  8. Celeron™ N and J series Processors
Detalle e impacto de vulnerabilidades
En los 3 productos afectados se han detectado dos tipos de vulnerabilidades:
  • Desbordamiento de búfer que permitiría al atacante la ejecución de código arbitrario. En algunos casos se podría explotar la vulnerabilidad de manera remota.
  • Escalada de privilegios que permitiría a procesos no autorizados mediante vectores no especificados, acceder a recursos que requieren privilegios más elevados.
Recomendación
Más información
Fuente: INCIBE
Publicado por en
Etiquetas: