Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en productos Intel afecta a Sistemas de Control Industrial

Fecha de publicación: 20/05/2019

Importancia: Alta

Recursos afectados:

Fabricantes de productos de sistemas de control industrial se han visto afectados por estas vulnerabilidades en CPUs, entre ellos:

  • Schneider Electric.

Descripción:

Diversos productos están afectados por una vulnerabilidad de seguridad que afecta a una amplia gama de CPU de Intel. La explotación exitosa de esta vulnerabilidad permitiría a un atacante acceso a información sensible de otros procesos o con otros privilegios. Este aviso ya fue publicado en INCIBE-CERT para sistemas de TI, como Múltiples vulnerabilidades en productos de Intel.

Solución:

Detalle:

  • La vulnerabilidad Microarchitectural Data Sampling (MDS), también denominada ZombieLoad, FallOut o RIDL, podría permitir a un atacante con permisos de ejecución de código en un sistema local, explotar esta vulnerabilidad para acceder a datos del sistema protegidos o para los que no debería tener acceso. Se han asignado los siguientes identificadores CVE-2018-12126, CVE-2018-12130, CVE-2018-12127, CVE-2019-11091 para esta vulnerabilidad.

Etiquetas: Actualización, Schneider Electric, Vulnerabilidad