Fecha de publicación: 10/06/2020
Importancia: Crítica
Recursos afectados:
Intel Innovation Engine Build y Signing Tool, versiones anteriores a la 1.0.859.
Las vulnerabilidades en los productos de Intel descritos anteriormente afectan a los siguientes fabricantes:
Descripción:
Varios investigadores y entidades han reportado a Intel 25 vulnerabilidades, de las cuales hay 2 con severidad crítica, 11 altas, 11 medias y una baja,
Solución:
Intel ha publicado una serie de actualizaciones que solucionan las vulnerabilidades en función del producto y versión afectadas. Para información mas detallada, visite el apartado Referencias.
Para los fabricantes afectados por estas vulnerabilidades:
Detalle:
Las vulnerabilidades detectadas podrían permitir a un atacante realizar las siguientes acciones:
Destacar la vulnerabilidad con el identificador CVE-2020-0543 denominada CROSSTALK, que podría permitir a un atacante revelar información.
A las vulnerabilidades con severidad crítica se les han reservado los identificadores CVE-2020-0594 y CVE-2020-0595.
A las vulnerabilidades con criticidad alta se les han reservado los identificadores CVE-2020-0586, CVE-2020-0542, CVE-2020-0596, CVE-2020-0538, CVE-2020-0534, CVE-2020-0533, CVE-2020-0532, CVE-2020-0566, CVE-2020-0527, CVE-2020-0528 y CVE-2020-8675.
Etiquetas: Actualización, Vulnerabilidad