Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Intel

Fecha de publicación 15/02/2023
Identificador

INICBE-2023-0054

Importancia
5 - Crítica
Recursos Afectados
  • Firmware BMC integrado anterior a las versiones 2.86, 2.09 y 2.78.
  • Firmware OpenBMC anterior a las versiones 0.72, wht-1.01-61 y egs-0.91-179.
Descripción

Ignacio Hernández, Tomasz Bagniuk, Witold Kryszak y Piotr Dorozynski han reportado 5 vulnerabilidades: una de severidad crítica, otra de severidad alta y 3 de severidad media. Estas podrían permitir una escalada de privilegios o una denegación de servicio en los recursos afectados.

Solución

Actualizar el firmware:

  • BMC integrado a las versiones 2.86, 2.09 y 2.78 o posteriores.
  • OpenBMC a las versiones 0.72, wht-1.01-61, egs-0.91-179 o posteriores.
Detalle

La vulnerabilidad de severidad crítica podría permitir a un atacante crear mensajes IPMI para obtener acceso raíz al BMC sin necesidad de autenticación. Mientras que la vulnerabilidad de severidad alta, podría permitir a un usuario, no autenticado, habilitar una denegación de servicio a través del acceso a la red. Se ha asignado el identificador CVE-2021-39296 para la vulnerabilidad crítica.

Adicionalmente, el fabricante ha publicado más avisos de seguridad no críticos que pueden consultarse en su página web.

Encuesta valoración

Listado de referencias
Integrated BMC and OpenBMC Firmware Advisory
Intel® Product Security Center Advisories
Etiquetas