Vulnerabilidad en subsistemas CSME de Intel

Fecha de publicación 12/02/2020

Importancia

4 - Alta

Recursos Afectados

Intel CSME versiones anteriores a:
- 12.0.49;
- 12.0.56, solo para IOT;
- 13.0.21;
- 14.0.11.

Descripción

El investigador, Chedva Gottesman, trabajando conjuntamente con Intel, ha descubierto una vulnerabilidad de criticidad alta en subsistemas CSME que podría permitir a un atacante local realizar una escalada de privilegios, una condición de denegación de servicio o divulgar información.

Solución

Actualizar CSME a las versiones:

2.0.49,
13.0.21,
14.0.11.

o posteriores.

Para CSME IOT, actualizar a la versión 12.0.56 o posterior.

Detalle

Una autenticación incorrecta podría permitir a un atacante local realizar una escalada de privilegios, una condición de denegación de servicio o divulgar información. Se ha reservado el identificador CVE-2019-14598 para esta vulnerabilidad.

Listado de referencias

Intel® CSME Advisory

Etiquetas

Actualización
Vulnerabilidad