Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades en múltiples productos de Intel

Fecha de publicación 11/03/2020
Importancia
4 - Alta
Recursos Afectados
  • Intel® Graphics Drivers, para las generaciones de procesadores Intel® desde la tercera a la décima, para Windows 7, 8.1 y 10, en versiones anteriores a 15.40.44.5107, 15.45.29.5103, 26.20.100.7584, 15.33.49.5100 y 15.36.38.5117;
  • Intel® NUC e Intel® Compute Stick (consultar la versión concreta en el aviso);
  • BlueZ, versiones anteriores a 5.54;
  • Intel® Smart Sound Technology, en productos que tengan versiones anteriores de las siguientes:
    • 10th Generation Intel® Core™ i7 Processors, versión 3431;
    • 8th Generation Intel® Core™ Processors, versión 3349.
Descripción

Intel ha descubierto 10 vulnerabilidades de criticidad alta, 10 medias y una baja, en múltiples productos.

Solución

Intel recomienda ejecutar las siguientes acciones:

  • actualizar Intel® Graphics Drivers para Windows a la última versión;
  • actualizar Intel® NUC y Compute Stick a la última versión disponible, según está descrito en la tabla del aviso;
  • actualizar BlueZ a la versión 5.54 o posterior;
  • actualizar Intel Smart Sound Technology a la última versión disponible.
Detalle
  • Las vulnerabilidades de severidad alta permitirían realizar las siguientes acciones a un atacante local (salvo en CVE-2020-0556, donde el acceso es adyacente):
    • desbordamiento de búfer (CVE-2020-0504 y CVE-2020-0501);
    • control de acceso inadecuado (CVE-2020-0516 y CVE-2020-0519);
    • acceso a rutas no controlado (CVE-2020-0520);
    • comprobación de condiciones inadecuada (CVE-2020-0505);
    • restricciones inadecuadas en el búfer (CVE-2020-0530);
    • validación de datos de entrada errónea (CVE-2020-0526);
    • control de acceso inadecuado (CVE-2020-0556 y CVE-2020-0583)

Para el resto de vulnerabilidades se han reservado los identificadores: CVE-2020-0565, CVE-2020-0514, CVE-2020-0515, CVE-2020-0508, CVE-2020-0511, CVE-2020-0503, CVE-2020-0567, CVE-2020-0502, CVE-2020-0507, CVE-2020-0517 y CVE-2020-0506.

Encuesta valoración