• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Múltiples vulnerabilidades en productos de Intel
    12/09/2018
    =============================================
    ACTUALIZACIÓN
    Fecha de lanzamiento: 12/09/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Intel ha publicado 16 avisos de seguridad en su centro de seguridad de productos, 1 de severidad crítica, 7 de severidad alta y 8 de severidad media.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Intel Corporation es el mayor fabricante de circuitos integrados del mundo.​ La compañía estadounidense es la creadora de la serie de procesadores x86, los procesadores más comúnmente encontrados en la mayoría de las computadoras personales.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Un usuario malintencionado que aprovechara alguna de las vulnerabilidades descritas, podría llegar a realizar las siguientes acciones en los productos afectados:

    - Escalada de privilegios
    - Ejecución de código con otros privilegios
    - Ejecución de código arbitrario
    - Revelación de información
    - Denegación de servicio

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - Intel® Data Migration Software v3.1 y anteriores
    - Intel® OpenVINO™ Toolkit for Windows v2018.1.265 and earlier
    - Intel® IoT Developers Kit 4.0 y anteriores
    - Intel® NUC Kit, varios modelos
    - Intel® Compute Card, varios modelos
    - Intel® Compute Stick, varias modelos
    - Intel® Centrino® Wireless-N, varios modelos
    - Intel® Centrino® Advanced-N, varios modelos
    - Intel® Distribution for Python 2018 versiones descargadas antes del 6 de agosto del 2018
    - Intel® Extreme Tuning Utility, versiones anteriores a 6.4.1.23
    - Intel® Driver & Support Assistant, versiones anteriores a 3.5.0.1
    - Intel® Computing Improvement Program, versiones anteriores a 2.2.0.03942
    - Intel-SA-00086 Detection Tool, versiones anteriores a 1.2.7.0
    - Intel® CSME, versiones desde 11.0 hasta 11.8.50; desde 11.10 hasta 11.11.50; desde 11.20 hasta 11.21.51, Intel® Server Platform Services firmware versión 4.0 (en Purley y Bakerville only) e Intel® TXE versiones desde la 3.0 hasta 3.1.50.
    - Sistemas que usen Intel® CSME con versiones de firmware anteriores a 11.0/ Intel® Server Platform Services 4.0/TXE 3.0 o que usen las versiones de firmware 11.8.55/11.11.55/11.21.55/ Intel® Server Platform Services 5.0 y superiores /TXE 3.1.55 o superiores no están afectadas por esta vulnerabilidad.
    - Intel® CSME, varias versiones
    - Intel® ME, varias versiones
    - Intel® Trusted Execution Engine (TXE), varias versiones
    - Intel® Data Center manager, versiones anteriores a 5.1
    - Intel® Server Board, varias versiones
    - Intel® Server Board S2600BP, S2600WF y S2600ST

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Actualizar a la última versión de producto en https://downloadcenter.intel.com/

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/