Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Intel

Fecha de publicación: 11/07/2018

Importancia: Alta

Recursos afectados:

  • 4ª, 5ª, 6ª y 7ª generación de procesadores Intel Core
  • Productos con firmware basado en Tiancore
  • Firmware BMC en placas de servidor, módulos de cómputo y sistemas de Intel
  • Distribución de Python de Intel
  • Intel CSME (Converged Security Management Engine)
  • Intel Active Management Technology

Descripción:

Intel ha publicado siete vulnerabilidades, todas ellas de severidad alta, que afectan a varios de sus productos.

Solución:

Visite el sitio de Intel de soporte y descargas para obtener el parche o la actualización correspondiente a su producto.

Detalle:

Un atacante podría llegar a realizar las siguientes acciones mediante la explotación de las vulnerabilidades descritas en este aviso:

  • Revelación de información
  • Escalada de privilegios
  • Denegación de servicio

Se han reservado los siguientes identificadores: CVE-2017-5704, CVE-2018-3651, CVE-2018-3650, CVE-2018-3627, CVE-2018-3628, CVE-2018-3629 y CVE-2018-3632 para estas vulnerabilidades.

Etiquetas: Actualización, Privacidad, Vulnerabilidad