Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en subsistemas CSME de Intel

Vulnerabilidad en subsistemas CSME de Intel

Fecha de publicación: 
12/02/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Intel CSME versiones anteriores a:
    • 12.0.49;
    • 12.0.56, solo para  IOT;
    • 13.0.21;
    • 14.0.11.
Descripción: 

El investigador, Chedva Gottesman, trabajando conjuntamente con Intel, ha descubierto una vulnerabilidad de criticidad alta en subsistemas CSME que podría permitir a un atacante local realizar una escalada de privilegios, una  condición de denegación de servicio o divulgar información.

Solución: 

Actualizar CSME a las versiones:

  • 2.0.49,
  • 13.0.21,
  • 14.0.11.

o posteriores.

  • Para CSME IOT, actualizar a la versión 12.0.56 o posterior.
Detalle: 

Una autenticación incorrecta podría permitir a un atacante local realizar una escalada de privilegios, una  condición de denegación de servicio o divulgar información. Se ha reservado el identificador CVE-2019-14598 para esta vulnerabilidad.

Encuesta valoración