Vulnerabilidad en productos Intel afecta a Sistemas de Control Industrial
Fecha de publicación 20/05/2019
Importancia
4 - Alta
Recursos Afectados
- Este es el listado de CPUs afectadas proporcionado por Intel.
Fabricantes de productos de sistemas de control industrial se han visto afectados por estas vulnerabilidades en CPUs, entre ellos:
- [Actualización 17/07/2019] Schneider Electric.
Descripción
Diversos productos están afectados por una vulnerabilidad de seguridad que afecta a una amplia gama de CPU de Intel. La explotación exitosa de esta vulnerabilidad permitiría a un atacante acceso a información sensible de otros procesos o con otros privilegios. Este aviso ya fue publicado en INCIBE-CERT para sistemas de TI, como Múltiples vulnerabilidades en productos de Intel.
Solución
- Actualizar a la última versión de producto en el centro de descarga de software de Intel.
Detalle
- La vulnerabilidad Microarchitectural Data Sampling (MDS), también denominada ZombieLoad, FallOut o RIDL, podría permitir a un atacante con permisos de ejecución de código en un sistema local, explotar esta vulnerabilidad para acceder a datos del sistema protegidos o para los que no debería tener acceso. Se han asignado los siguientes identificadores CVE-2018-12126, CVE-2018-12130, CVE-2018-12127, CVE-2019-11091 para esta vulnerabilidad.
Listado de referencias
Etiquetas