29 de julio de 2018

INTEL. Múltiples vulnerabilidades en productos de la firma

Intel ha publicado siete vulnerabilidades, todas ellas de severidad alta, que afectan a varios de sus productos, catalogadas de  Importancia: 4 - Alta
Recursos afectados:
·        4ª, 5ª, 6ª y 7ª generación de procesadores Intel Core
·        Productos con firmware basado en Tiancore
·        Firmware BMC en placas de servidor, módulos de cómputo y sistemas de Intel
·        Distribución de Python de Intel
·        Intel CSME (Converged Security Management Engine)
·        Intel Active Management Technology
Recomendación
Para obtener el parche o la actualización correspondiente a su producto, visite el sitio de Intel de soporte y descargas https://www.intel.es/content/www/es/es/support.html  .
Detalle de vulnerabilidades
Un atacante podría llegar a realizar las siguientes acciones mediante la explotación de las vulnerabilidades descritas en este aviso:
·        Revelación de información
·        Escalada de privilegios
·        Denegación de servicio
Se han reservado los siguientes identificadores: CVE-2017-5704, CVE-2018-3651, CVE-2018-3650, CVE-2018-3627, CVE-2018-3628, CVE-2018-3629 y CVE-2018-3632  para estas vulnerabilidades.
Más información
·         Insecure Handling of BIOS and AMT Passwords https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00160.html
·         EDK II Untested memory not covered by SMM page protection https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00159.html
·         Firmware Authentication Bypass https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00152.html
·         BMC Firmware Vulnerability Intel Server Boards, Compute Modules and Systems https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00130.html
·         Insufficient Input Validation in Bleach module in Intel® Distribution for Python (IDP) version IDP 2018 Update 2 potentially allows an unprivileged user to bypass URI sanitization and cause a Denial of Service via local vector https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00129.html
·         Intel® Converged Security Management Engine (Intel® CSME) 11.x issue https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00118.html
·         Intel Q1’18 Intel® Active Management Technology 9.x/10.x/11.x Security Review Cumulative Update https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html
Fuente: INCIBE

Publicado por en
Etiquetas: