(https://i.postimg.cc/rwJbM9B0/intel.png) (https://postimages.org/)
Intel abordó nueve vulnerabilidades de seguridad con la actualización de la plataforma de abril de 2020, todas ellas con fallas de seguridad de gravedad media y alta que afectan a múltiples productos de software, firmware y plataformas.
Los problemas de seguridad parcheados hoy se detallaron en los 6 avisos de seguridad emitidos por Intel en su Centro de seguridad de productos, entregados a los clientes a través del proceso de Actualización de plataforma Intel (IPU).
Las vulnerabilidades divulgadas hoy en día podrían permitir que usuarios no autenticados, autenticados o privilegiados activen estados de denegación de servicio y escalen privilegios a un nivel elevado de privilegio a través de acceso local o adyacente en sistemas sin parches.
Cada una de las seis advertencias que Intel publicó hoy viene con una lista detallada de todos los productos afectados y recomendaciones para productos vulnerables, y también incluye detalles de contacto para aquellos que deseen informar sobre problemas de seguridad encontrados en productos o tecnología de la marca Intel.
Algunos de los problemas de seguridad solucionados hoy
Dos de las vulnerabilidades parcheadas hoy están presentes en los productos Intel PROSet / Wireless WiFi en Windows 10 y permiten:
• atacantes autenticados que permite potencialmente la escalada de privilegios a través del acceso local debido a permisos heredados inseguros (CVE-2020-0557
• atacantes no privilegiados que permite potencialmente la denegación de servicio, a través del acceso adyacente debido a restricciones de búfer inadecuadas en el controlador del modo kernel (CVE-2020-0558)
Las dos vulnerabilidades de alta gravedad, parcheados hoy, están presentes en el firmware del sistema para algunas mini PC Intel NUC y en el Módulo de cómputo Intel Modular Server MFS2600KISPP, y permiten:
• atacantes autenticados que permite potencialmente la escalada de privilegios a través del acceso local debido a restricciones de búfer inadecuadas (CVE-2020-0600)
• atacantes no autenticados que permite potencialmente la escalada de privilegios a través del acceso adyacente debido a verificaciones de condiciones incorrectas (CVE-2020-0578)
Avisos de la plataforma de actualización de abril de 2020
Las advertencias de seguridad actuales de Intel se enumeran en la tabla que se incluye a continuación, con información sobre su clasificación de gravedad del rango CVSS para ayudar a los usuarios con la priorización de la implementación de parches.
Intel generalmente recomienda verificar los enlaces de descarga provistos dentro de los avisos o consultar con los fabricantes de su sistema y los vendedores del sistema operativo para determinar cómo obtener estas actualizaciones.
(https://i.postimg.cc/Tw24KWX7/Intel-April-Platform-Update-1.png) (https://postimages.org/)
Aquí encontrará una lista de sitios de soporte de fabricantes de computadoras de los que puede obtener la mayoría de las actualizaciones.
https://www.intel.com/content/www/us/en/support/topics/oems.html
Intel no tiene conocimiento de que ninguno de estos problemas se explote activamente en la naturaleza, pero se recomienda a los usuarios que instalen las actualizaciones de seguridad emitidas hoy lo antes posible.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también publicó una notificación que alienta a los usuarios y administradores a revisar las advertencias de Intel y aplicar todas las actualizaciones o soluciones alternativas necesarias.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/intel-april-platform-update-fixes-high-severity-security-issues/