Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Intel Server Boards, Server Systems y Compute Modules

Fecha de publicación 12/08/2020
Importancia
5 - Crítica
Recursos Afectados
  • Intel Server System R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF y R2000WF,
  • Intel Server Boards S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST y S2600BP,
  • Intel Compute Module HNS2600KP, HNS2600TP y HNS2600BP.
Descripción

Intel ha informado de múltiples vulnerabilidades en sistemas Intel Server System, Server Boards y Compute Module que podrían permitir a un atacante realizar una escalada de privilegios o una denegación de servicio.

Solución

Intel ha publicado una nueva versión de firmware para los productos afectados. Puede consultar la lista detallada en su página web.

Detalle

Se han encontrado un total de 22 vulnerabilidades siendo 1 de ellas de importancia crítica y 10 de importancia alta.

La vulnerabilidad más crítica se refiere a un fallo en los sistema de autenticación en algunas placas Intel Server Boards, Server Systems y Compute Modules anteriores a la versión 1.59, la cual puede permitir a un atacante no autenticado llevar a cabo una escalada de privilegios a través de un acceso adyacente. Se ha reservado el identificador CVE-2020-8708 para esta vulnerabilidad.

Encuesta valoración