Intel corrige la vulnerabilidad de la escalada privada en el SSD

intel

Intel lanzó actualizaciones de seguridad para dos de sus productos, para corregir vulnerabilidades que podrían conducir a una escalada de privilegios, denegación de servicio y divulgación de información.

Una de las fallas afecta sus unidades de estado sólido para centros de datos que ejecutan una versión de firmware anterior a SCV10150. Los productos afectados son la serie SSD DC S4500 y la serie SSD DC S4600.

La vulnerabilidad tiene una puntuación de gravedad media de 5.3 y puede ser utilizada por un atacante para aumentar sus privilegios en el sistema.

Es causado por una autenticación incorrecta y puede ser explotado a través del acceso físico. Si bien esto reduce el riesgo, un atacante determinado aún puede ser capaz de aprovecharlo.

Error multiefecto en herramienta de diagnóstico

Una vulnerabilidad más grave que afecta a la Herramienta de diagnóstico del procesador de Intel puede otorgarle a un actor de amenazas mayores privilegios en el sistema, permitirles causar una condición de denegación de servicio u obtener información que no debería estar disponible para ellos.

El software se usa para verificar la funcionalidad de un procesador Intel, como su frecuencia de operación, probar ciertas funciones y realizar pruebas de estrés para verificar su estabilidad.

Jesse Michael, de Eclypsium, una firma de seguridad de hardware y hardware conocida por descubrir nuevos métodos de ataque basados ​​en corromper o comprometer el firmware de componentes críticos, descubrió la falla.

Intel etiqueta la falla en la Herramienta de diagnóstico del procesador como un control de acceso inadecuado que podría ser explotado por un usuario autenticado. Todas las versiones de la utilidad anteriores a 4.1.2.24 están afectadas.

Se recomienda a los usuarios actualizar a la última versión proporcionada por el proveedor.

El Departamento de Seguridad Nacional aconseja a todos los usuarios y administradores con sistemas afectados por las dos vulnerabilidades para instalar las actualizaciones necesarias de Intel.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-07-11. Fecha publicacion el 2019-07-11. Categoria: intel Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil