Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actualización a varias vulnerabilidades de múltiples productos de Intel CSME de Lenovo.

  • Publicado: 07/05/2019
  • Importancia: Media
Recursos afectados

Múltiples vulnerabilidades en múltiples productos Lenovo, que podrían ser explotadas por atacantes con acceso físico a los dispositivos para manipular ciertos datos, evitar ciertas restricciones de seguridad comprometer a un sistema vulnerable para causar denegación de servicio (DoS).

Productos afectados:

Lenovo ThinkPad P50

Lenovo ThinkPad T470

ThinkStation P320

Lenovo ThinkPad P310

CVE-2018-12191: puede permitir que un usuario no autenticado ejecute un código arbitrario a través del acceso físico.

Productos afectados:

Intel CSME 11.8.60, 11.11.60, 11.22.60, 12.0.20 y versiones anteriores

Intel (R) Server Platform Services 4.00.04.383 y versiones anteriores

SPS 4.01 .02.174  

Intel (R) TXE 3.1.60, 4.0.10 y versiones anteriores

CVE-2018-12187: puede permitir que un usuario no autenticado pueda causar una denegación de servicio a través de acceso a la red.

Productos afectados:

Intel (R) Active Management Technology (Intel (R) AMT) 11.8.60, 11.11.60, 11.22.60 o 12.0.20 y versiones anteriores

CVE-2018-12185: puede permitir que un usuario no autenticado ejecute código arbitrario a través del acceso físico.

Productos afectados:  

Intel (R) AMT en Intel (R) CSME 11.8.60, 11.11.60, 11.22.60, 12.0.20  y versiones anteriores.

CVE-2018-12192: puede permitir una autenticación no autenticada el usuario puede omitir potencialmente la autenticación MEBx a través del acceso físico.

Productos afectados:

CSME de Intel 11.8.60, 11.11.60, 11.22.60, 12.0.20 y versiones anteriores.

Intel (R) Server Platform Services SPS_E5_04.00.04.393.0 y versiones anteriores.

CVE-2018-12188: puede permitir a un usuario no autenticado modificar potencialmente los datos a través de acceso físico.

Productos afectados:

Intel CSME 11.8.60, 11.11.60, 11.22.60, 12.0.20 y versiones anteriores

Intel TXE 3.1.60, 4.0.10 y versiones anteriores

 

CVE-2018-12199: puede permitir que un usuario con privilegios ejecute potencialmente un código arbitrario a través de dispositivos físicos.

Productos afectados:

CSME de Intel antes de las versiones 11.8.60, 11.11.60, 11.22.60, 12.0.20

Intel TXE 3.1.60, 4.0.10

Etiquetas