Intel April Platform Update soluciona problemas de seguridad de alta gravedad

Iniciado por AXCESS, Abril 14, 2020, 11:15:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 14, 2020, 11:15:57 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel abordó nueve vulnerabilidades de seguridad con la actualización de la plataforma de abril de 2020, todas ellas con fallas de seguridad de gravedad media y alta que afectan a múltiples productos de software, firmware y plataformas.

Los problemas de seguridad parcheados hoy se detallaron en los 6 avisos de seguridad emitidos por Intel en su Centro de seguridad de productos, entregados a los clientes a través del proceso de Actualización de plataforma Intel (IPU).

Las vulnerabilidades divulgadas hoy en día podrían permitir que usuarios no autenticados, autenticados o privilegiados activen estados de denegación de servicio y escalen privilegios a un nivel elevado de privilegio a través de acceso local o adyacente en sistemas sin parches.

Cada una de las seis advertencias que Intel publicó hoy viene con una lista detallada de todos los productos afectados y recomendaciones para productos vulnerables, y también incluye detalles de contacto para aquellos que deseen informar sobre problemas de seguridad encontrados en productos o tecnología de la marca Intel.

Algunos de los problemas de seguridad solucionados hoy

Dos de las vulnerabilidades parcheadas hoy están presentes en los productos Intel PROSet / Wireless WiFi en Windows 10 y permiten:

• atacantes autenticados que permite potencialmente la escalada de privilegios a través del acceso local debido a permisos heredados inseguros (CVE-2020-0557

• atacantes no privilegiados que permite potencialmente la denegación de servicio, a través del acceso adyacente debido a restricciones de búfer inadecuadas en el controlador del modo kernel (CVE-2020-0558)

Las dos vulnerabilidades de alta gravedad, parcheados hoy, están presentes en el firmware del sistema para algunas mini PC Intel NUC y en el Módulo de cómputo Intel Modular Server MFS2600KISPP, y permiten:

• atacantes autenticados que permite potencialmente la escalada de privilegios a través del acceso local debido a restricciones de búfer inadecuadas (CVE-2020-0600)

• atacantes no autenticados que permite potencialmente la escalada de privilegios a través del acceso adyacente debido a verificaciones de condiciones incorrectas (CVE-2020-0578)

Avisos de la plataforma de actualización de abril de 2020

Las advertencias de seguridad actuales de Intel se enumeran en la tabla que se incluye a continuación, con información sobre su clasificación de gravedad del rango CVSS para ayudar a los usuarios con la priorización de la implementación de parches.

Intel generalmente recomienda verificar los enlaces de descarga provistos dentro de los avisos o consultar con los fabricantes de su sistema y los vendedores del sistema operativo para determinar cómo obtener estas actualizaciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aquí encontrará una lista de sitios de soporte de fabricantes de computadoras de los que puede obtener la mayoría de las actualizaciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel no tiene conocimiento de que ninguno de estos problemas se explote activamente en la naturaleza, pero se recomienda a los usuarios que instalen las actualizaciones de seguridad emitidas hoy lo antes posible.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también publicó una notificación que alienta a los usuarios y administradores a revisar las advertencias de Intel y aplicar todas las actualizaciones o soluciones alternativas necesarias.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario