Intel April Platform Update soluciona problemas de seguridad de alta gravedad

  • 0 Respuestas
  • 294 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 957
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
    • Ver Perfil
    • Email


Intel abordó nueve vulnerabilidades de seguridad con la actualización de la plataforma de abril de 2020, todas ellas con fallas de seguridad de gravedad media y alta que afectan a múltiples productos de software, firmware y plataformas.

Los problemas de seguridad parcheados hoy se detallaron en los 6 avisos de seguridad emitidos por Intel en su Centro de seguridad de productos, entregados a los clientes a través del proceso de Actualización de plataforma Intel (IPU).

Las vulnerabilidades divulgadas hoy en día podrían permitir que usuarios no autenticados, autenticados o privilegiados activen estados de denegación de servicio y escalen privilegios a un nivel elevado de privilegio a través de acceso local o adyacente en sistemas sin parches.

Cada una de las seis advertencias que Intel publicó hoy viene con una lista detallada de todos los productos afectados y recomendaciones para productos vulnerables, y también incluye detalles de contacto para aquellos que deseen informar sobre problemas de seguridad encontrados en productos o tecnología de la marca Intel.

Algunos de los problemas de seguridad solucionados hoy

Dos de las vulnerabilidades parcheadas hoy están presentes en los productos Intel PROSet / Wireless WiFi en Windows 10 y permiten:

• atacantes autenticados que permite potencialmente la escalada de privilegios a través del acceso local debido a permisos heredados inseguros (CVE-2020-0557

• atacantes no privilegiados que permite potencialmente la denegación de servicio, a través del acceso adyacente debido a restricciones de búfer inadecuadas en el controlador del modo kernel (CVE-2020-0558)

Las dos vulnerabilidades de alta gravedad, parcheados hoy, están presentes en el firmware del sistema para algunas mini PC Intel NUC y en el Módulo de cómputo Intel Modular Server MFS2600KISPP, y permiten:

• atacantes autenticados que permite potencialmente la escalada de privilegios a través del acceso local debido a restricciones de búfer inadecuadas (CVE-2020-0600)

• atacantes no autenticados que permite potencialmente la escalada de privilegios a través del acceso adyacente debido a verificaciones de condiciones incorrectas (CVE-2020-0578)

Avisos de la plataforma de actualización de abril de 2020

Las advertencias de seguridad actuales de Intel se enumeran en la tabla que se incluye a continuación, con información sobre su clasificación de gravedad del rango CVSS para ayudar a los usuarios con la priorización de la implementación de parches.

Intel generalmente recomienda verificar los enlaces de descarga provistos dentro de los avisos o consultar con los fabricantes de su sistema y los vendedores del sistema operativo para determinar cómo obtener estas actualizaciones.



Aquí encontrará una lista de sitios de soporte de fabricantes de computadoras de los que puede obtener la mayoría de las actualizaciones.

https://www.intel.com/content/www/us/en/support/topics/oems.html

Intel no tiene conocimiento de que ninguno de estos problemas se explote activamente en la naturaleza, pero se recomienda a los usuarios que instalen las actualizaciones de seguridad emitidas hoy lo antes posible.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también publicó una notificación que alienta a los usuarios y administradores a revisar las advertencias de Intel y aplicar todas las actualizaciones o soluciones alternativas necesarias.

Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/intel-april-platform-update-fixes-high-severity-security-issues/


 

Amazon señala a Honey como "un riesgo de seguridad"

Iniciado por Dragora

Respuestas: 0
Vistas: 586
Último mensaje Enero 10, 2020, 08:22:23 pm
por Dragora
Adobe publica parches críticos de seguridad de julio 2020 para software múltiple

Iniciado por Dragora

Respuestas: 0
Vistas: 1067
Último mensaje Julio 16, 2020, 09:52:12 pm
por Dragora
Reino Unido teme a Kaspersky: cree que el software ruso compromete la seguridad

Iniciado por graphixx

Respuestas: 0
Vistas: 1592
Último mensaje Diciembre 05, 2017, 01:26:50 pm
por graphixx
Parches de seguridad críticos lanzados para Magento, Adobe Illustrator y Bridge

Iniciado por Dragora

Respuestas: 0
Vistas: 604
Último mensaje Mayo 01, 2020, 08:21:36 pm
por Dragora
Actualice el navegador Google Chrome para parchear nuevas fallas de seguridad

Iniciado por Dragora

Respuestas: 0
Vistas: 341
Último mensaje Septiembre 22, 2019, 08:25:27 pm
por Dragora