Los SSD DC de Intel permiten a cibercriminales el control completo de servidores

  • 0 Respuestas
  • 869 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado K A I L

  • *
  • Ex-Staff
  • *****
  • Mensajes: 163
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil

En esta ocasión, han sido el especialista Jesse Michael de Eclypsium junto con personal de Intel, quienes han identificado una nueva vulnerabilidad que afecta directamente a la herramienta de diagnóstico del procesador Intel, además de un fallo adicional que afectaría a la seguridad de los Data Center SSD.

La vulnerabilidad relacionada con la herramienta de diagnóstico del procesador, se ha catalogado como CVE-2019-11133 con una puntuación CVSS de 8.2 sobre 10. Dicha vulnerabilidad podría permitir a un usuario autentificado realizar una escalada de privilegios con la que podría acceder a información confidencial o realizar ataques de denegación de servicios (DoS) mediante un acceso local.

Por otro lado, la vulnerabilidad que afectaría a los data center SSD, concretamente a las unidades de las series S4500 y S4600 de Intel, permitiría a un usuario no autentificado escalar privilegios a través de un punto de acceso físico; aunque ha sido puntuada con 5.3 sobre 10 en la escala CVSS, por lo que no se considera crítica.

Intel recibió el reporte y ha podido lanzar los correspondientes parches de seguridad antes del plazo de 90 días para la divulgación pública de vulnerabilidades. Y aunque la compañía ha resuelto alrededor de 25 vulnerabilidades críticas en lo que va de año, el volumen de vulnerabilidades que se está detectando últimamente parece indicar que la estrategia de seguridad de la compañía debería actualizarse.

Fuente https://unaaldia.hispasec.com/2019/07/el-data-centre-ssd-de-intel-podria-permitir-hacerse-con-el-control-completo-de-los-servidores.html
« Última modificación: Julio 15, 2019, 05:27:45 pm por Denisse »

 

Hackers tomaron control de APPS de transporte público para obtener viajes gratis

Iniciado por Dragora

Respuestas: 0
Vistas: 182
Último mensaje Septiembre 19, 2019, 12:14:41 am
por Dragora
Endless OS 3.8 mejora control parental e incluye soporte para máquinas virtuales

Iniciado por Dragora

Respuestas: 0
Vistas: 455
Último mensaje Mayo 04, 2020, 10:12:56 pm
por Dragora
Cable USB malicioso permite tomar el control de cualquier equipo mediante Wi-Fi

Iniciado por Ruleman

Respuestas: 0
Vistas: 989
Último mensaje Febrero 12, 2019, 09:50:45 am
por Ruleman
Graban como los hackers toman el control del ratón en una central eléctrica

Iniciado por HATI

Respuestas: 2
Vistas: 2042
Último mensaje Junio 24, 2017, 04:49:09 am
por HATI
JackIt, el nuevo exploit que permite a los hackers tomar control de tu ratón

Iniciado por Andrey

Respuestas: 0
Vistas: 1414
Último mensaje Septiembre 14, 2017, 12:25:31 am
por Andrey