Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/09/2018
Vulnerabilidades en Intel
Intel ha publicado una actualización de seguridad donde se corrigen hasta 16 vulnerabilidades de seguridad: 1 de carácter crítico, 7 de criticidad alta y 8 de criticidad media.Riesgo: Crítico
Un atacante podría aprovecharse de algunas de estas vulnerabilidades consiguiendo acciones como escalada de privilegios, ejecución de código, revelación de información o denegación de servicio.
Sistemas Afectados:- Intel® Data Migration Software v3.1 y anteriores
- Intel® OpenVINO™ Toolkit para Windows v2018.1.265 y anteriores
- Intel® IoT Developers Kit 4.0 y anteriores
- Intel® NUC Kit, varios modelos
- Intel® Compute Card, varios modelos
- Intel® Compute Stick, varias modelos
- Intel® Centrino® Wireless-N, varios modelos
- Intel® Centrino® Advanced-N, varios modelos
- Intel® Distribution for Python 2018 versiones descargadas antes del 6 de agosto del 2018
- Intel® Extreme Tuning Utility, versiones anteriores a 6.4.1.23
- Intel® Driver & Support Assistant, versiones anteriores a 3.5.0.1
- Intel® Computing Improvement Program, versiones anteriores a 2.2.0.03942
- Intel-SA-00086 Detection Tool, versiones anteriores a 1.2.7.0
- Intel® CSME, desde 11.0 hasta 11.8.50; desde 11.10 hasta 11.11.50; desde 11.20 hasta 11.21.51
- Intel® Server Platform Services firmware versión 4.0 (en Purley y Bakerville only) e Intel® TXE versiones desde la 3.0 hasta 3.1.50.
- Sistemas que usen Intel® CSME con versiones de firmware anteriores a 11.0/ Intel® Server Platform Services 4.0/TXE 3.0 o que usen las versiones de firmware 11.8.55/11.11.55/11.21.55/ Intel® Server Platform Services 5.0 y superiores /TXE 3.1.55 o superiores no están afectadas por esta vulnerabilidad.
- Intel® CSME, varias versiones
- Intel® ME, varias versiones
- Intel® Trusted Execution Engine (TXE), varias versiones
- Intel® Data Center manager, versiones anteriores a 5.1
- Intel® Server Board, varias versiones
- Intel® Server Board S2600BP, S2600WF y S2600ST
None
Solución:Actualizar la última versión: https://downloadcenter.intel.com/
Notas: NoneFuente: CERTSI