Inicio / Alerta Temprana / Avisos Seguridad / Boletín de seguridad de Intel de junio 2020

Boletín de seguridad de Intel de junio 2020

Fecha de publicación: 
10/06/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Intel Converged Security and Manageability Engine (CSME);
  • Intel Server Platform Services (SPS);
  • Intel Trusted Execution Engine (TXE);
  • Intel Active Management Technology (AMT);
  • Intel Standard Manageability (ISM);
  • Intel Dynamic Application Loader (DAL);
  • Intel SSD, series:
    • D3-S4510;
    • DC P4510;
    • DC P4610;
    • DC P4618;
    • DC P4511;
    • D5-P4326;
    • D5-P4420;
    • D5-P4320.
  • Múltiples procesadores de Intel, puede consultar la siguiente lista;
  • Firmware de las BIOS de la familia de procesadores Intel Core:
    • 7ª generación;
    • 8ª generación;
    • 9ª generación;
    • 10ª generación.
  • Intel Innovation Engine Build y Signing Tool, versiones anteriores a la 1.0.859.

Las vulnerabilidades en los productos de Intel descritos anteriormente afectan a los siguientes fabricantes:

  • Citrix/Xen:
    • Citrix Hypervisor 8.0;
    • Citrix Hypervisor 8.1;
    • XenServer 7.0;
    • XenServer 7.1 LTSR Cumulative Update 2.
Descripción: 

Varios investigadores y entidades han reportado a Intel 25 vulnerabilidades, de las cuales hay 2 con severidad crítica, 11 altas, 11 medias y una baja,

Solución: 

Intel ha publicado una serie de actualizaciones que solucionan las vulnerabilidades en función del producto y versión afectadas. Para información mas detallada, visite el apartado Referencias.

Para los fabricantes afectados por estas vulnerabilidades:

  • Citrix / Xen:
    • Citrix Hypervisor 8.1, aplicar el parche CTX272278;
    • Citrix Hypervisor 8.0, aplicar el parche CTX272277;
    • Citrix XenServer 7.1 LTSR CU2, aplicar el parche CTX272276
    • Citrix XenServer 7.0, aplicar el parche CTX272275.
Detalle: 

Las vulnerabilidades detectadas podrían permitir a un atacante realizar las siguientes acciones:

  • escalada de privilegios,
  • generar una condición de denegación de servicio,
  • revelado de información.

Destacar la vulnerabilidad con el identificador CVE-2020-0543 denominada CROSSTALK, que podría permitir a un atacante revelar información.

A las vulnerabilidades con severidad crítica se les han reservado los identificadores CVE-2020-0594 y CVE-2020-0595.

A las vulnerabilidades con criticidad alta se les han reservado los identificadores CVE-2020-0586, CVE-2020-0542, CVE-2020-0596, CVE-2020-0538, CVE-2020-0534, CVE-2020-0533, CVE-2020-0532, CVE-2020-0566, CVE-2020-0527, CVE-2020-0528 y CVE-2020-8675.

Encuesta valoración