Intel ha publicado
siete vulnerabilidades, todas ellas de severidad alta, que afectan a varios de
sus productos, catalogadas de
Importancia: 4 - Alta
Recursos afectados:
·
4ª,
5ª, 6ª y 7ª generación de procesadores Intel Core
·
Productos
con firmware basado en Tiancore
·
Firmware
BMC en placas de servidor, módulos de cómputo y sistemas de Intel
·
Distribución
de Python de Intel
·
Intel
CSME (Converged Security Management Engine)
·
Intel
Active Management Technology
Recomendación
Para obtener el
parche o la actualización correspondiente a su producto, visite el sitio de
Intel de soporte y descargas https://www.intel.es/content/www/es/es/support.html .
Detalle de vulnerabilidades
Un atacante podría
llegar a realizar las siguientes acciones mediante la explotación de las
vulnerabilidades descritas en este aviso:
·
Revelación
de información
·
Escalada
de privilegios
·
Denegación
de servicio
Se han reservado los
siguientes identificadores: CVE-2017-5704, CVE-2018-3651, CVE-2018-3650,
CVE-2018-3627, CVE-2018-3628, CVE-2018-3629 y CVE-2018-3632 para estas vulnerabilidades.
Más información
·
Insecure
Handling of BIOS and AMT Passwords https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00160.html
·
EDK
II Untested memory not covered by SMM page protection https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00159.html
·
Firmware
Authentication Bypass https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00152.html
·
BMC
Firmware Vulnerability Intel Server Boards, Compute Modules and Systems https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00130.html
·
Insufficient
Input Validation in Bleach module in Intel® Distribution for Python (IDP)
version IDP 2018 Update 2 potentially allows an unprivileged user to bypass URI
sanitization and cause a Denial of Service via local vector https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00129.html
·
Intel®
Converged Security Management Engine (Intel® CSME) 11.x issue https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00118.html
·
Intel
Q1’18 Intel® Active Management Technology 9.x/10.x/11.x Security Review
Cumulative Update https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html
Fuente: INCIBE