El investigador, Chedva Gottesman,
trabajando conjuntamente con Intel, ha descubierto una vulnerabilidad de
criticidad alta en subsistemas CSME que podría permitir a un atacante local
realizar una escalada de privilegios, una
condición de denegación de servicio o divulgar información, catalogada
de Importancia: 4 - Alta
Recursos afectados:
Intel CSME versiones anteriores a:
·
12.0.49
·
12.0.56
(solo para IOT)
·
13.0.21
·
14.0.11
Detalle de la
actualización:
Una autenticación incorrecta podría
permitir a un atacante local realizar una escalada de privilegios, una condición de denegación de servicio o
divulgar información. Se ha reservado el identificador CVE-2019-14598 para esta
vulnerabilidad.
Recomendación
Actualizar CSME a las versiones:
·
2.0.49
·
13.0.21
·
14.0.11
·
posteriores.
Para CSME IOT, actualizar a la versión
12.0.56 o posterior.
Más información
·
Intel®
CSME Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00307.html
Fuente: INCIBE
