Boletín de seguridad de Intel de junio 2020
Fecha de publicación: 10/06/2020
Importancia:
Crítica
Recursos afectados:
- Intel Converged Security and Manageability Engine (CSME);
- Intel Server Platform Services (SPS);
- Intel Trusted Execution Engine (TXE);
- Intel Active Management Technology (AMT);
- Intel Standard Manageability (ISM);
- Intel Dynamic Application Loader (DAL);
- Intel SSD, series:
- D3-S4510;
- DC P4510;
- DC P4610;
- DC P4618;
- DC P4511;
- D5-P4326;
- D5-P4420;
- D5-P4320.
- Múltiples procesadores de Intel, puede consultar la siguiente lista;
- Firmware de las BIOS de la familia de procesadores Intel Core:
- 7ª generación;
- 8ª generación;
- 9ª generación;
- 10ª generación.
-
Intel Innovation Engine Build y Signing Tool, versiones anteriores a la 1.0.859.
Las vulnerabilidades en los productos de Intel descritos anteriormente afectan a los siguientes fabricantes:
- Citrix/Xen:
- Citrix Hypervisor 8.0;
- Citrix Hypervisor 8.1;
- XenServer 7.0;
- XenServer 7.1 LTSR Cumulative Update 2.
Descripción:
Varios investigadores y entidades han reportado a Intel 25 vulnerabilidades, de las cuales hay 2 con severidad crítica, 11 altas, 11 medias y una baja,
Solución:
Intel ha publicado una serie de actualizaciones que solucionan las vulnerabilidades en función del producto y versión afectadas. Para información mas detallada, visite el apartado Referencias.
Para los fabricantes afectados por estas vulnerabilidades:
Detalle:
Las vulnerabilidades detectadas podrían permitir a un atacante realizar las siguientes acciones:
- escalada de privilegios,
- generar una condición de denegación de servicio,
- revelado de información.
Destacar la vulnerabilidad con el identificador CVE-2020-0543 denominada CROSSTALK, que podría permitir a un atacante revelar información.
A las vulnerabilidades con severidad crítica se les han reservado los identificadores CVE-2020-0594 y CVE-2020-0595.
A las vulnerabilidades con criticidad alta se les han reservado los identificadores CVE-2020-0586, CVE-2020-0542, CVE-2020-0596, CVE-2020-0538, CVE-2020-0534, CVE-2020-0533, CVE-2020-0532, CVE-2020-0566, CVE-2020-0527, CVE-2020-0528 y CVE-2020-8675.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico