Vulnerabilidades en múltiples productos de Intel
Fecha de publicación: 11/03/2020
Importancia:
Alta
Recursos afectados:
- Intel® Graphics Drivers, para las generaciones de procesadores Intel® desde la tercera a la décima, para Windows 7, 8.1 y 10, en versiones anteriores a 15.40.44.5107, 15.45.29.5103, 26.20.100.7584, 15.33.49.5100 y 15.36.38.5117;
- Intel® NUC e Intel® Compute Stick (consultar la versión concreta en el aviso);
- BlueZ, versiones anteriores a 5.53;
- Intel® Smart Sound Technology, en productos que tengan versiones anteriores de las siguientes:
- 10th Generation Intel® Core™ i7 Processors, versión 3431;
- 8th Generation Intel® Core™ Processors, versión 3349.
Descripción:
Intel ha descubierto 10 vulnerabilidades de criticidad alta, 10 medias y una baja, en múltiples productos.
Solución:
Intel recomienda ejecutar las siguientes acciones:
- actualizar Intel® Graphics Drivers para Windows a la última versión;
- actualizar Intel® NUC y Compute Stick a la última versión disponible, según está descrito en la tabla del aviso;
- actualizar BlueZ a la versión 5.53 o posterior;
- actualizar Intel Smart Sound Technology a la última versión disponible.
Detalle:
- Las vulnerabilidades de severidad alta permitirían realizar las siguientes acciones a un atacante local (salvo en CVE-2020-0556, donde el acceso es adyacente):
- desbordamiento de búfer (CVE-2020-0504 y CVE-2020-0501);
- control de acceso inadecuado (CVE-2020-0516 y CVE-2020-0519);
- acceso a rutas no controlado (CVE-2020-0520);
- comprobación de condiciones inadecuada (CVE-2020-0505);
- restricciones inadecuadas en el búfer (CVE-2020-0530);
- validación de datos de entrada errónea (CVE-2020-0526);
- control de acceso inadecuado (CVE-2020-0556 y CVE-2020-0583)
Para el resto de vulnerabilidades se han reservado los identificadores: CVE-2020-0565, CVE-2020-0514, CVE-2020-0515, CVE-2020-0508, CVE-2020-0511, CVE-2020-0503, CVE-2020-0567, CVE-2020-0502, CVE-2020-0507, CVE-2020-0517 y CVE-2020-0506.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico