Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Intel

Múltiples vulnerabilidades en productos Intel

Fecha de publicación: 
21/11/2017
Importancia: 
4 - Alta
Recursos afectados: 

Están afectados los sistemas que utilicen:

  • Management Engine (ME) Firmware versiones 8.x/9.x/10.x/11.0.x.x/11.5.x.x/11.6.x.x/11.7.x.x/11.10.x.x/11.20.x.x
  • Server Platform Services (SPS) Firmware versión 4.0.x.x
  • Trusted Execution Engine (TXE) versión 3.0.x.x

Así mismo, los siguientes procesadores se verían afectados:

  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors
Descripción: 

Intel ha identificado múltiples vulnerabilidades debido a que se ha realizado una revisión de seguridad en varios de sus productos, motivada por informaciones que investigadores externos le habían notificado. Se han publicado 10 vulnerabilidades, de las cuales 8 son de severidad alta.

Solución: 

Intel ha publicado una herramienta específica para detectar si su sistema está afectado por alguna de las vulnerabilidades publicadas en este aviso. Así mismo, Intel recomienda que los sistemas afectados se actualicen a la versión indicada en la tabla Associated CPU Generation / Resolved Firmware version contenida en la página de publicación del aviso. Las versiones actualizadas de los productos afectados se pueden encontrar aquí.

 

Detalle: 

En los 3 productos afectados se han detectado dos tipos de vulnerabilidades:

  • Desbordamiento de búfer que permitiría al atacante la ejecución de código arbitrario. En algunos casos se podría explotar la vulnerabilidad de manera remota.
  • Escalada de privilegios que permitiría a procesos no autorizados mediante vectores no especificados, acceder a recursos que requieren privilegios más elevados.