Vulnerabilidades en Intel

14/09/2018
Intel ha publicado una actualización de seguridad donde se corrigen hasta 16 vulnerabilidades de seguridad: 1 de carácter crítico, 7 de criticidad alta y 8 de criticidad media.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Intel® Data Migration Software v3.1 y anteriores
  • Intel® OpenVINO™ Toolkit para Windows v2018.1.265 y anteriores
  • Intel® IoT Developers Kit 4.0 y anteriores
  • Intel® NUC Kit, varios modelos
  • Intel® Compute Card, varios modelos
  • Intel® Compute Stick, varias modelos
  • Intel® Centrino® Wireless-N, varios modelos
  • Intel® Centrino® Advanced-N, varios modelos
  • Intel® Distribution for Python 2018 versiones descargadas antes del 6 de agosto del 2018
  • Intel® Extreme Tuning Utility, versiones anteriores a 6.4.1.23
  • Intel® Driver & Support Assistant, versiones anteriores a 3.5.0.1
  • Intel® Computing Improvement Program, versiones anteriores a 2.2.0.03942
  • Intel-SA-00086 Detection Tool, versiones anteriores a 1.2.7.0
  • Intel® CSME, desde 11.0 hasta 11.8.50; desde 11.10 hasta 11.11.50; desde 11.20 hasta 11.21.51
  • Intel® Server Platform Services firmware versión 4.0 (en Purley y Bakerville only) e Intel® TXE versiones desde la 3.0 hasta 3.1.50.
  • Sistemas que usen Intel® CSME con versiones de firmware anteriores a 11.0/ Intel® Server Platform Services 4.0/TXE 3.0 o que usen las versiones de firmware 11.8.55/11.11.55/11.21.55/ Intel® Server Platform Services 5.0 y superiores /TXE 3.1.55 o superiores no están afectadas por esta vulnerabilidad.
  • Intel® CSME, varias versiones
  • Intel® ME, varias versiones
  • Intel® Trusted Execution Engine (TXE), varias versiones
  • Intel® Data Center manager, versiones anteriores a 5.1
  • Intel® Server Board, varias versiones
  • Intel® Server Board S2600BP, S2600WF y S2600ST
Descripción:

Un atacante podría aprovecharse de algunas de estas vulnerabilidades consiguiendo acciones como escalada de privilegios, ejecución de código, revelación de información o denegación de servicio.

Solución:

Actualizar la última versión: https://downloadcenter.intel.com/

Fuente: CERTSI