Múltiples vulnerabilidades en Intel Server Boards, Server Systems y Compute Modules
- Intel Server System R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF y R2000WF,
- Intel Server Boards S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST y S2600BP,
- Intel Compute Module HNS2600KP, HNS2600TP y HNS2600BP.
Intel ha informado de múltiples vulnerabilidades en sistemas Intel Server System, Server Boards y Compute Module que podrían permitir a un atacante realizar una escalada de privilegios o una denegación de servicio.
Intel ha publicado una nueva versión de firmware para los productos afectados. Puede consultar la lista detallada en su página web.
Se han encontrado un total de 22 vulnerabilidades siendo 1 de ellas de importancia crítica y 10 de importancia alta.
La vulnerabilidad más crítica se refiere a un fallo en los sistema de autenticación en algunas placas Intel Server Boards, Server Systems y Compute Modules anteriores a la versión 1.59, la cual puede permitir a un atacante no autenticado llevar a cabo una escalada de privilegios a través de un acceso adyacente. Se ha reservado el identificador CVE-2020-8708 para esta vulnerabilidad.