Lo último:
Noticias

Vulnerabilidad en subsistemas CSME de Intel

Gustavo Genez

Fecha de publicación: 12/02/2020

Importancia:
Alta

Recursos afectados:

  • Intel CSME versiones anteriores a:
    • 12.0.49;
    • 12.0.56, solo para  IOT;
    • 13.0.21;
    • 14.0.11.

Descripción:

El investigador, Chedva Gottesman, trabajando conjuntamente con Intel, ha descubierto una vulnerabilidad de criticidad alta en subsistemas CSME que podría permitir a un atacante local realizar una escalada de privilegios, una  condición de denegación de servicio o divulgar información.

Solución:

Actualizar CSME a las versiones:

  • 2.0.49,
  • 13.0.21,
  • 14.0.11.

o posterioes.

  • Para CSME IOT, actualizar a la versión 12.0.56 o posterior.

Detalle:

Una autenticación incorrecta podría permitir a un atacante local realizar una escalada de privilegios, una  condición de denegación de servicio o divulgar información. Se ha reservado el identificador CVE-2019-14598 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Qué necesitas para convertirte en administrador web

Gustavo Genez

Los hacks en Google Cloud se utilizan para el minado de criptomonedas

Gustavo Genez

Suplantación de ARP: qué es y cómo afecta a nuestra red

Gustavo Genez