Noticias

Vulnerabilidad en subsistemas CSME de Intel

Fecha de publicación: 12/02/2020

Importancia:
Alta

Recursos afectados:

  • Intel CSME versiones anteriores a:
    • 12.0.49;
    • 12.0.56, solo para  IOT;
    • 13.0.21;
    • 14.0.11.

Descripción:

El investigador, Chedva Gottesman, trabajando conjuntamente con Intel, ha descubierto una vulnerabilidad de criticidad alta en subsistemas CSME que podría permitir a un atacante local realizar una escalada de privilegios, una  condición de denegación de servicio o divulgar información.

Solución:

Actualizar CSME a las versiones:

  • 2.0.49,
  • 13.0.21,
  • 14.0.11.

o posterioes.

  • Para CSME IOT, actualizar a la versión 12.0.56 o posterior.

Detalle:

Una autenticación incorrecta podría permitir a un atacante local realizar una escalada de privilegios, una  condición de denegación de servicio o divulgar información. Se ha reservado el identificador CVE-2019-14598 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.