Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/09/2018
Vulnerabilitats en Intel
Intel ha publicat una actualització de seguretat on es corregeixen fins a 16 vulnerabilitats de seguretat: 1 de caràcter crític, 7 de criticitat alta, i 8 de criticitat mitjana.Risc: Crític
Un atacant podria aprofitar-se d'algunes d'aquestes vulnerabilitats i fer accions com ara escalada de privilegis, execució de codi, revelació d'informació o denegació de servei.
Sistemes Afectats:- Intel® Data Migration Programari v3.1 i anteriors
- Intel® OpenVINO™ Toolkit per a Windows v2018.1.265 i anteriors
- Intel® IoT Developers Kit 4.0 i anteriors
- Intel® NUC Kit, diversos models
- Intel® Compute Card, diversos models
- Intel® Compute Estic, diverses models
- Intel® Centrino® Wireless-N, diversos models
- Intel® Centrino® Advanced-N, diversos models
- Intel® Distribution for Python 2018 versions descarregades abans del 6 d'agost del 2018
- Intel® Extreme Tuning Utility, versions anteriors a 6.4.1.23
- Intel® Driver & Support Assistant, versions anteriors a 3.5.0.1
- Intel® Computing Improvement Program, versions anteriors a 2.2.0.03942
- Intel-SA-00086 Detection Tool, versions anteriors a 1.2.7.0
- Intel® CSME, des d’11.0 fins a 11.8.50; des d'11.10 fins a 11.11.50; des d’11.20 fins a 11.21.51
- Intel® Server Platform Services firmware versió 4.0 (en Purley i Bakerville only) i Intel® TXE versions des de la 3.0 fins a 3.1.50.
- Sistemes que usen Intel® CSME amb versions de firmware anteriors a 11.0/ Intel® Server Platform Services 4.0/TXE 3.0 o que usen les versions de firmware 11.8.55/11.11.55/11.21.55/ Intel® Server Platform Services 5.0 i superiors /TXE 3.1.55 o superiors no estan afectades per aquesta vulnerabilitat.
- Intel® CSME, diverses versions
- Intel® EM, diverses versions
- Intel® Trusted Execution Engine (TXE), diverses versions
- Intel® Data Center manager, versions anteriors a 5.1
- Intel® Server Board, diverses versions
- Intel® Server Board S2600BP, S2600WF i S2600ST
None
Solució:Actualitzar l'última versió: https://downloadcenter.intel.com/
Notes: NoneFont: CERTSI