Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Escalada de privilegios en productos Intel

Fecha de publicación 11/11/2020
Importancia
5 - Crítica
Recursos Afectados
  • Intel® CSME e Intel® AMT, versiones anteriores a las 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 y 14.5.25;
  • Intel® TXE, versiones anteriores a la 3.1.80 y la 4.0.30;
  • Intel® Server Platform Services, versiones de firmware anteriores a SPS_E5_04.01.04.400, SPS_E3_05.01.04.200, SPS_E3_04.01.04.200, SPS_SoC-X_04.00.04.200 y SPS_SoC-A_04.00.04.300.
  • Las versiones de firmware de Intel® ME 3.x a 10.x, Intel® TXE 1.x a 2.x e Intel® Server Platform Services 1.x a 2.X ya no son versiones compatibles. No hay nuevos lanzamientos planeados para estas versiones.
  • Intel® Wireless Bluetooth®:
    • Intel® Wi-Fi 6 AX201,
    • Intel® Wi-Fi 6 AX200,
    • Intel® Wireless-AC 9560,
    • Intel® Wireless-AC 9462,
    • Intel® Wireless-AC 9461,
    • Intel® Wireless-AC 9260,
    • Intel® Dual Band Wireless-AC 8265,
    • Intel® Dual Band Wireless-AC 8260,
    • Intel® Dual Band Wireless-AC 3168,
    • Intel® Wireless 7265 (Rev D) Family,
    • Intel® Dual Band Wireless-AC 3165.
Descripción

Intel ha publicado 2 vulnerabilidades, de severidad crítica, del tipo lectura fuera de límites y restricción incorrecta del búfer.

Solución
  • Para usuarios de Intel® CSME, Intel® TXE, Intel® AMT e Intel® SPS, se recomienda actualizar a la última versión.
  • Intel® AMT SDK, está disponible para su descarga.
  • Intel® DAL SDK, se encuentra sin soporte, se recomienda dejar de utilizarlo y desinstalarlo.
  • Actualizar los productos Intel® Wireless Bluetooth® a la versión 21.110 o posterior.
Detalle
  • La escritura fuera de los límites, en el subsistema IPv6, podría permitir a un atacante no autenticado la escalada de privilegios a través del acceso a la red. Se ha asignado el identificador CVE-2020-8752 para esta vulnerabilidad.
  • La restricción incorrecta del búfer podría permitir a un atacante no autenticado, la escalada de privilegios a través de un acceso adyacente. Se ha asignado el identificador CVE-2020-12321 para esta vulnerabilidad.

Encuesta valoración