Múltiples vulnerabilidades en productos de Intel

Fecha de publicación 11/07/2018
Importancia
4 - Alta
Recursos Afectados
  • 4ª, 5ª, 6ª y 7ª generación de procesadores Intel Core
  • Productos con firmware basado en Tiancore
  • Firmware BMC en placas de servidor, módulos de cómputo y sistemas de Intel
  • Distribución de Python de Intel
  • Intel CSME (Converged Security Management Engine)
  • Intel Active Management Technology
Descripción

Intel ha publicado siete vulnerabilidades, todas ellas de severidad alta, que afectan a varios de sus productos.

Solución

Visite el sitio de Intel de soporte y descargas para obtener el parche o la actualización correspondiente a su producto.

Detalle

Un atacante podría llegar a realizar las siguientes acciones mediante la explotación de las vulnerabilidades descritas en este aviso:

  • Revelación de información
  • Escalada de privilegios
  • Denegación de servicio

Se han reservado los siguientes identificadores: CVE-2017-5704, CVE-2018-3651, CVE-2018-3650, CVE-2018-3627, CVE-2018-3628, CVE-2018-3629 y CVE-2018-3632  para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Insecure Handling of BIOS and AMT Passwords
EDK II Untested memory not covered by SMM page protection
Firmware Authentication Bypass
BMC Firmware Vulnerability Intel Server Boards, Compute Modules and Systems
Insufficient Input Validation in Bleach module in Intel® Distribution for Python (IDP) version IDP 2018 Update 2 potentially allows an unprivileged user to bypass URI sanitization and cause a Denial of Service via local vector
Intel® Converged Security Management Engine (Intel® CSME) 11.x issue
Intel Q1’18 Intel® Active Management Technology 9.x/10.x/11.x Security Review Cumulative Update
Etiquetas