Intel April Platform Update soluciona problemas de seguridad de alta gravedad

Iniciado por AXCESS, Abril 14, 2020, 11:15:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Intel abordó nueve vulnerabilidades de seguridad con la actualización de la plataforma de abril de 2020, todas ellas con fallas de seguridad de gravedad media y alta que afectan a múltiples productos de software, firmware y plataformas.

Los problemas de seguridad parcheados hoy se detallaron en los 6 avisos de seguridad emitidos por Intel en su Centro de seguridad de productos, entregados a los clientes a través del proceso de Actualización de plataforma Intel (IPU).

Las vulnerabilidades divulgadas hoy en día podrían permitir que usuarios no autenticados, autenticados o privilegiados activen estados de denegación de servicio y escalen privilegios a un nivel elevado de privilegio a través de acceso local o adyacente en sistemas sin parches.

Cada una de las seis advertencias que Intel publicó hoy viene con una lista detallada de todos los productos afectados y recomendaciones para productos vulnerables, y también incluye detalles de contacto para aquellos que deseen informar sobre problemas de seguridad encontrados en productos o tecnología de la marca Intel.

Algunos de los problemas de seguridad solucionados hoy

Dos de las vulnerabilidades parcheadas hoy están presentes en los productos Intel PROSet / Wireless WiFi en Windows 10 y permiten:

• atacantes autenticados que permite potencialmente la escalada de privilegios a través del acceso local debido a permisos heredados inseguros (CVE-2020-0557

• atacantes no privilegiados que permite potencialmente la denegación de servicio, a través del acceso adyacente debido a restricciones de búfer inadecuadas en el controlador del modo kernel (CVE-2020-0558)

Las dos vulnerabilidades de alta gravedad, parcheados hoy, están presentes en el firmware del sistema para algunas mini PC Intel NUC y en el Módulo de cómputo Intel Modular Server MFS2600KISPP, y permiten:

• atacantes autenticados que permite potencialmente la escalada de privilegios a través del acceso local debido a restricciones de búfer inadecuadas (CVE-2020-0600)

• atacantes no autenticados que permite potencialmente la escalada de privilegios a través del acceso adyacente debido a verificaciones de condiciones incorrectas (CVE-2020-0578)

Avisos de la plataforma de actualización de abril de 2020

Las advertencias de seguridad actuales de Intel se enumeran en la tabla que se incluye a continuación, con información sobre su clasificación de gravedad del rango CVSS para ayudar a los usuarios con la priorización de la implementación de parches.

Intel generalmente recomienda verificar los enlaces de descarga provistos dentro de los avisos o consultar con los fabricantes de su sistema y los vendedores del sistema operativo para determinar cómo obtener estas actualizaciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aquí encontrará una lista de sitios de soporte de fabricantes de computadoras de los que puede obtener la mayoría de las actualizaciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Intel no tiene conocimiento de que ninguno de estos problemas se explote activamente en la naturaleza, pero se recomienda a los usuarios que instalen las actualizaciones de seguridad emitidas hoy lo antes posible.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también publicó una notificación que alienta a los usuarios y administradores a revisar las advertencias de Intel y aplicar todas las actualizaciones o soluciones alternativas necesarias.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta