Escalada de privilegios en productos Intel

Fecha de publicación 11/11/2020

Importancia

5 - Crítica

Recursos Afectados

Intel® CSME e Intel® AMT, versiones anteriores a las 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 y 14.5.25;
Intel® TXE, versiones anteriores a la 3.1.80 y la 4.0.30;
Intel® Server Platform Services, versiones de firmware anteriores a SPS_E5_04.01.04.400, SPS_E3_05.01.04.200, SPS_E3_04.01.04.200, SPS_SoC-X_04.00.04.200 y SPS_SoC-A_04.00.04.300.
Las versiones de firmware de Intel® ME 3.x a 10.x, Intel® TXE 1.x a 2.x e Intel® Server Platform Services 1.x a 2.X ya no son versiones compatibles. No hay nuevos lanzamientos planeados para estas versiones.
Intel® Wireless Bluetooth®:
- Intel® Wi-Fi 6 AX201,
- Intel® Wi-Fi 6 AX200,
- Intel® Wireless-AC 9560,
- Intel® Wireless-AC 9462,
- Intel® Wireless-AC 9461,
- Intel® Wireless-AC 9260,
- Intel® Dual Band Wireless-AC 8265,
- Intel® Dual Band Wireless-AC 8260,
- Intel® Dual Band Wireless-AC 3168,
- Intel® Wireless 7265 (Rev D) Family,
- Intel® Dual Band Wireless-AC 3165.

Descripción

Intel ha publicado 2 vulnerabilidades, de severidad crítica, del tipo lectura fuera de límites y restricción incorrecta del búfer.

Solución

Para usuarios de Intel® CSME, Intel® TXE, Intel® AMT e Intel® SPS, se recomienda actualizar a la última versión.
Intel® AMT SDK, está disponible para su descarga.
Intel® DAL SDK, se encuentra sin soporte, se recomienda dejar de utilizarlo y desinstalarlo.
Actualizar los productos Intel® Wireless Bluetooth® a la versión 21.110 o posterior.

Detalle

La escritura fuera de los límites, en el subsistema IPv6, podría permitir a un atacante no autenticado la escalada de privilegios a través del acceso a la red. Se ha asignado el identificador CVE-2020-8752 para esta vulnerabilidad.
La restricción incorrecta del búfer podría permitir a un atacante no autenticado, la escalada de privilegios a través de un acceso adyacente. Se ha asignado el identificador CVE-2020-12321 para esta vulnerabilidad.