Intel ha lanzado actualizaciones de seguridad para subsanar múltiples vulnerabilidades en varios de sus productos, que permitirían a los atacantes realizar escalamiento de privilegios, divulgación de información, entre otros.
Las vulnerabilidades reportadas se componen de 9 (nueve) de severidad “Alta” y 2 (dos) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2021-33122 de severidad alta, con puntuación de 7.9. Esta vulnerabilidad se debe a una administración insuficiente del flujo de control en el firmware del BIOS para algunos procesadores Intel(R). Un atacante podría aprovechar esta vulnerabilidad para realizar escalamiento de privilegios a través de acceso local.
- CVE-2021-0154, CVE-2021-0153, CVE-2021-33123 y CVE-2021-0190 de severidad alta, con puntuación de 8.2. Estas vulnerabilidades se deben a una validación de entrada incorrecta en el firmware del BIOS para algunos procesadores Intel(R). Un atacante podría explotar una de estas vulnerabilidades para realizar escalamiento de privilegios a través de acceso local.
Se puede acceder al listado completo de las vulnerabilidades aquí.
Algunos de los productos afectados son:
- 2nd Generation Intel® Xeon® Scalable Processors.
- Intel® Xeon® Processor D Family.
- Rocket Lake Xeon.
- Intel® Pentium® Silver N6000 Processor Family.
Se puede acceder al listado completo de los productos afectados aquí.
Recomendamos instalar las actualizaciones correspondientes que provistas por Intel en el siguiente enlace:
Referencias: