Intel parchó seis vulnerabilidades de seguridad durante el martes de parches de enero de 2020, incluida una vulnerabilidad de alta gravedad en VTune y un error que afecta los controladores de gráficos de procesador Intel para Windows y Linux.

Los problemas de seguridad abordados hoy se detallan en los seis avisos de seguridad publicados en el Centro de seguridad de productos de Intel  .

Según Intel, estas vulnerabilidades podrían permitir a los usuarios autenticados potencialmente desencadenar estados de denegación de servicio y aumentar los privilegios a través del acceso local, mientras que otros podrían conducir a la divulgación de información.

“Este mes, consistente con nuestro compromiso de transparencia, estamos lanzando 6 avisos de seguridad que abordan 6 vulnerabilidades”, Director de Comunicaciones de Seguridad Jerry Bryant de Intel , dijo .

“Tres de estos, incluido el que tiene el índice de gravedad CVSS más alto de 8.2, fueron encontrados internamente por Intel, y los otros fueron reportados a través de nuestro programa Bug Bounty”.

Avisos del martes de parches de enero de Intel de 2020

A continuación puede encontrar todos los avisos publicados por Intel durante el primer parche del martes de 2020, junto con enlaces a páginas de descarga donde puede obtener las actualizaciones necesarias para corregir los defectos de seguridad.

Si bien Intel dice que no están al tanto de ninguno de los problemas de seguridad que se explotan en la naturaleza, se recomienda a los usuarios que instalen las actualizaciones lo antes posible.

De las seis vulnerabilidades parcheadas hoy, dos se destacan. El primero rastreado como CVE-2019-14613 es uno de alta gravedad que afecta el Amplificador Intel VTune para Windows que puede permitir que los atacantes locales autenticados puedan escalar privilegios.

El otro es un error de divulgación de información de gravedad media rastreado como CVE-2019-14615  que afecta a los controladores de gráficos de Windows y Linux en una amplia gama de procesadores, incluidos los procesadores Intel Core de la 10a generación de la última generación ‘Ice Lake’.

Número de avisoConsultivoID de CVEGrado de gravedadActualizaciones
INTEL-SA-00325Intel VTUNECVE-2019-146138.2DESCARGAR
INTEL-SA-00308Intel RWC 3 para WindowsCVE-2019-146016.7DESCARGAR
INTEL-SA-00300Intel SNMP Subagent Stand-Alone para WindowsCVE-2019-146006.5INTERRUMPIDO
INTEL-SA-00314Gráficos de procesador IntelCVE-2019-146156.3DESCARGAR
INTEL-SA-00306Utilidad de software Intel Chipset Device Software INFCVE-2019-145965.9DESCARGAR
INTEL-SA-00332Intel DAALCVE-2019-146293.9DESCARGAR

“Intel ha publicado actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos”, dijo hoy la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) en una notificación. “Un atacante autenticado con acceso local podría explotar algunas de estas vulnerabilidades para obtener una escalada de privilegios”.

La agencia alienta a los usuarios y administradores a revisar los avisos de seguridad publicados hoy por Intel y aplicar las actualizaciones necesarias para defenderse contra posibles intentos de explotación.

Cada una de las advertencias vinculadas viene con una lista detallada de todos los productos afectados y recomendaciones para productos vulnerables, así como información de contacto para usuarios e investigadores que deseen informar otras vulnerabilidades encontradas en productos o tecnología de la marca Intel.

Fuente: bleepingcomputer.com

Compartir