Cabecera-v2-web.jpg

Múltiples vulnerabilidades en productos de Intel.


13/05/2022

Intel ha lanzado actualizaciones de seguridad para subsanar múltiples vulnerabilidades en varios de sus productos, que permitirían a los atacantes realizar escalamiento de privilegios, divulgación de información, entre otros.


Las vulnerabilidades reportadas se componen de 9 (nueve) de severidad “Alta” y 2 (dos) de severidad “Media”. Las principales se detallan a continuación:

  • CVE-2021-33122 de severidad alta, con puntuación de 7.9. Esta vulnerabilidad se debe a una administración insuficiente del flujo de control en el firmware del BIOS para algunos procesadores Intel(R). Un atacante podría aprovechar esta vulnerabilidad para realizar escalamiento de privilegios a través de acceso local.
  • CVE-2021-0154, CVE-2021-0153, CVE-2021-33123 y CVE-2021-0190 de severidad alta, con puntuación de 8.2. Estas vulnerabilidades se deben a una validación de entrada incorrecta en el firmware del BIOS para algunos procesadores Intel(R). Un atacante podría explotar una de estas vulnerabilidades para realizar escalamiento de privilegios a través de acceso local.

Se puede acceder al listado completo de las vulnerabilidades aquí.

Algunos de los productos afectados son:

  • 2nd Generation Intel® Xeon® Scalable Processors.
  • Intel® Xeon® Processor D Family.
  • Rocket Lake Xeon.
  • Intel® Pentium® Silver N6000 Processor Family.

Se puede acceder al listado completo de los productos afectados aquí.

Recomendamos instalar las actualizaciones correspondientes que provistas por Intel en el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11