Vulnerabilidad en subsistemas CSME de Intel
Fecha de publicación: 12/02/2020
Importancia:
Alta
Recursos afectados:
- Intel CSME versiones anteriores a:
- 12.0.49;
- 12.0.56, solo para IOT;
- 13.0.21;
- 14.0.11.
Descripción:
El investigador, Chedva Gottesman, trabajando conjuntamente con Intel, ha descubierto una vulnerabilidad de criticidad alta en subsistemas CSME que podría permitir a un atacante local realizar una escalada de privilegios, una condición de denegación de servicio o divulgar información.
Solución:
Actualizar CSME a las versiones:
- 2.0.49,
- 13.0.21,
- 14.0.11.
o posterioes.
- Para CSME IOT, actualizar a la versión 12.0.56 o posterior.
Detalle:
Una autenticación incorrecta podría permitir a un atacante local realizar una escalada de privilegios, una condición de denegación de servicio o divulgar información. Se ha reservado el identificador CVE-2019-14598 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico