Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Intel Server Boards, Server Systems y Compute Modules

Múltiples vulnerabilidades en Intel Server Boards, Server Systems y Compute Modules

Fecha de publicación: 
12/08/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Intel Server System R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF y R2000WF,
  • Intel Server Boards S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST y S2600BP,
  • Intel Compute Module HNS2600KP, HNS2600TP y HNS2600BP.
Descripción: 

Intel ha informado de múltiples vulnerabilidades en sistemas Intel Server System, Server Boards y Compute Module que podrían permitir a un atacante realizar una escalada de privilegios o una denegación de servicio.

Solución: 

Intel ha publicado una nueva versión de firmware para los productos afectados. Puede consultar la lista detallada en su página web.

Detalle: 

Se han encontrado un total de 22 vulnerabilidades siendo 1 de ellas de importancia crítica y 10 de importancia alta.

La vulnerabilidad más crítica se refiere a un fallo en los sistema de autenticación en algunas placas Intel Server Boards, Server Systems y Compute Modules anteriores a la versión 1.59, la cual puede permitir a un atacante no autenticado llevar a cabo una escalada de privilegios a través de un acceso adyacente. Se ha reservado el identificador CVE-2020-8708 para esta vulnerabilidad.

Encuesta valoración