Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en productos Intel afecta a Sistemas de Control Industrial

Fecha de publicación 20/05/2019
Importancia
4 - Alta
Recursos Afectados

Fabricantes de productos de sistemas de control industrial se han visto afectados por estas vulnerabilidades en CPUs, entre ellos:

  • [Actualización 17/07/2019] Schneider Electric.
Descripción

Diversos productos están afectados por una vulnerabilidad de seguridad que afecta a una amplia gama de CPU de Intel. La explotación exitosa de esta vulnerabilidad permitiría a un atacante acceso a información sensible de otros procesos o con otros privilegios. Este aviso ya fue publicado en INCIBE-CERT para sistemas de TI, como Múltiples vulnerabilidades en productos de Intel.

Solución
Detalle
  • La vulnerabilidad Microarchitectural Data Sampling (MDS), también denominada ZombieLoad, FallOut o RIDL, podría permitir a un atacante con permisos de ejecución de código en un sistema local, explotar esta vulnerabilidad para acceder a datos del sistema protegidos o para los que no debería tener acceso. Se han asignado los siguientes identificadores CVE-2018-12126, CVE-2018-12130, CVE-2018-12127, CVE-2019-11091 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Schneider Electric Security Bulletin Intel Microarchitectural Data Sampling - (ZombieLoad)
Etiquetas