Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/04/2018
Nueva vulnerabilidad publicada que afecta a productos Intel
Se ha publicado una nueva vulnerabilidad que afecta a varios productos basados en Intel SPI, si esta es explotada podría permitir a un atacante local causar una denegación de servicio.Riesgo: Alto
Una vulnerabilidad ha sido encontrada en Intel CPU y clasificada como problemática. El problema viene por la configuración de SPI Flash en el cual existe una función desconocida afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido permite a un atacante local alterar el comportamiento de SPI Flash y causar una denegación de servicio.
Sistemas Afectados:- Generaciones 5ª, 6ª, 7ª y 8ª de procesadores Intel® Core™
- Procesadores Intel® Pentium® y Celeron® N3520, N2920 y N28XX
- Familia de procesadores Intel® Atom™ x7-Z8XXX, x5-8XXX
- Procesadores Intel® Pentium™ J3710, N37XX, J4205 y N4200
- Procesadore Intel® Celeron™ J3XXX
- Procesadores Intel® Atom™ x5-E8000 y x7-E39XX
- Procesadores Intel® Celeron® J3455, J3355, N3350, y N3450
- Procesadores Intel® Xeon® Scalable
- Familia de procesadores Intel® Xeon® E3 v6, E3 v5, E7 v4, E7 v3 y E7 v2
- Procesadores Intel® Xeon® Phi™ x200
- Familia de procesadores Intel® Xeon® D
- Serie de procesadores Intel® Atom™ C
CVE-2017-5703
Solución:Intel recomienda verificar los sitios de soporte de los fabricantes de los sistemas afectados para comprobar que se tienen instaladas las últimas actualizaciones de seguridad.
Notas:Más información en el siguiente enlace.
Fuente: CERTSI