Noticias

Vulnerabilidades en múltiples productos de Intel

Fecha de publicación: 11/03/2020

Importancia:
Alta

Recursos afectados:

  • Intel® Graphics Drivers, para las generaciones de procesadores Intel® desde la tercera a la décima, para Windows 7, 8.1 y 10, en versiones anteriores a 15.40.44.5107, 15.45.29.5103, 26.20.100.7584, 15.33.49.5100 y 15.36.38.5117;
  • Intel® NUC e Intel® Compute Stick (consultar la versión concreta en el aviso);
  • BlueZ, versiones anteriores a 5.53;
  • Intel® Smart Sound Technology, en productos que tengan versiones anteriores de las siguientes:
    • 10th Generation Intel® Core™ i7 Processors, versión 3431;
    • 8th Generation Intel® Core™ Processors, versión 3349.

Descripción:

Intel ha descubierto 10 vulnerabilidades de criticidad alta, 10 medias y una baja, en múltiples productos.

Solución:

Intel recomienda ejecutar las siguientes acciones:

  • actualizar Intel® Graphics Drivers para Windows a la última versión;
  • actualizar Intel® NUC y Compute Stick a la última versión disponible, según está descrito en la tabla del aviso;
  • actualizar BlueZ a la versión 5.53 o posterior;
  • actualizar Intel Smart Sound Technology a la última versión disponible.

Detalle:

  • Las vulnerabilidades de severidad alta permitirían realizar las siguientes acciones a un atacante local (salvo en CVE-2020-0556, donde el acceso es adyacente):
    • desbordamiento de búfer (CVE-2020-0504 y CVE-2020-0501);
    • control de acceso inadecuado (CVE-2020-0516 y CVE-2020-0519);
    • acceso a rutas no controlado (CVE-2020-0520);
    • comprobación de condiciones inadecuada (CVE-2020-0505);
    • restricciones inadecuadas en el búfer (CVE-2020-0530);
    • validación de datos de entrada errónea (CVE-2020-0526);
    • control de acceso inadecuado (CVE-2020-0556 y CVE-2020-0583)

Para el resto de vulnerabilidades se han reservado los identificadores: CVE-2020-0565, CVE-2020-0514, CVE-2020-0515, CVE-2020-0508, CVE-2020-0511, CVE-2020-0503, CVE-2020-0567, CVE-2020-0502, CVE-2020-0507, CVE-2020-0517 y CVE-2020-0506.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.