Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Intel

Fecha de publicación: 12/12/2018

Importancia: Alta

Recursos afectados:

  • Intel® Solid State Drive Toolbox versiones anteriores a la 3.5.7
  • Intel(R) VTune Amplifier 2018 Update 3 y anteriores.
  • Intel® Parallel Studio anterior a Intel® System Studio 2019 Gold.
  • Intel® System Defense Utility todas las versiones.
  • Intel(R) QuickAssist Technology para Linux.

Descripción:

Intel ha publicado 5 avisos de seguridad en su centro de seguridad de productos de severidades: 1 alta, 3 medias y 1 baja.

Solución:

  • Para Intel® Solid State Drive Toolbox:
    • Desinstalar la versión preexistente de Intel® Solid State Drive Toolbox.
    • Actualizar a la versión 3.5.7 o posterior.
  • Para Intel(R) VTune Amplifier:
  • Para Intel® Parallel Studio:
  • Para Intel® System Defense Utility:
    • Intel ha emitido un aviso de suspensión de productos para esta utilidad y recomienda a los usuarios que la desinstalen o dejen de usarla lo antes posible.
  • Para Intel(R) QuickAssist Technology:
    • CVE-2018-12206: evalúe las notas de la versión, sección 3.1.4, para detectar posibles cambios en el entorno de implementación de la VM.
    • CVE-2018-18096: la funcionalidad se ha eliminado en R4.3 y se restablecerá en la versión R4.4 y posteriores.

Detalle:

  • Los permisos incorrectos en Intel® Solid State Drive Toolbox anteriores a la versión 3.5.7 podrían permitir a un atacante autenticado habilitar la escalada de privilegios a través del acceso local. Se ha reservado el identificador CVE-2018-18097 para esta vulnerabilidad de severidad alta.

Los identificadores reservados para el resto de vulnerabilidades de severidad media y baja son: CVE-2018-18093, CVE-2018-3704, CVE-2018-3705 y CVE-2018-18096.

Etiquetas: Actualización, Vulnerabilidad