Códigos de operación inseguros en productos basados en Intel SPI
Fecha de publicación: 04/04/2018
Importancia:
Alta
Recursos afectados:
- Generaciones 5ª, 6ª, 7ª y 8ª de procesadores Intel® Core™
- Procesadores Intel® Pentium® y Celeron® N3520, N2920 y N28XX
- Familia de procesadores Intel® Atom™ x7-Z8XXX, x5-8XXX
- Procesadores Intel® Pentium™ J3710, N37XX, J4205 y N4200
- Procesadore Intel® Celeron™ J3XXX
- Procesadores Intel® Atom™ x5-E8000 y x7-E39XX
- Procesadores Intel® Celeron® J3455, J3355, N3350, y N3450
- Procesadores Intel® Xeon® Scalable
- Familia de procesadores Intel® Xeon® E3 v6, E3 v5, E7 v4, E7 v3 y E7 v2
- Procesadores Intel® Xeon® Phi™ x200
- Familia de procesadores Intel® Xeon® D
- Serie de procesadores Intel® Atom™ C
Descripción:
Intel ha publicado una vulnerabilidad de severidad alta que podría permitir que un atacante causara una denegación de servicio en los productos afectados.
Solución:
Intel recomienda verificar los sitios de soporte de los fabricantes de los sistemas afectados para comprobar que se tienen instaladas las últimas actualizaciones de seguridad.
Para más información y descarga de actualizaciones y parches, visite http://www.intel.com/support/
Detalle:
La configuración del bus SPI Flash podría permitir a un atacante local modificar su comportamiento y causar una denegación de servicio. Se ha reservado el identificador CVE-2017-5703 para esta vulnerabilidad.
Etiquetas:
Vulnerabilidad
Powered by WPeMatico
