Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Intel lanza parches para corregir vulnerabilidades críticas

25/03/2019 17:10 0 Comentarios Lectura: ( palabras)

Las vulnerabilidades podrían permitir la escalada de privilegios, entre otras actividades maliciosas

En días recientes Intel lanzó una cantidad considerable de parches de actualización para corregir diversas vulnerabilidades que podrían permitir la ejecución remota de código en los sistemas comprometidos, reporta un instructor de curso de hacking ético del Instituto Internacional de Seguridad Cibernética.

La compañía lanzó algunas alertas de seguridad para informar a sus usuarios sobre los riesgos potenciales. Acorde al instructor del curso de hacking ético, un grupo de las vulnerabilidades corregidas afecta el motor de administración y seguridad convergente (CSME), servicios de plataforma de servidor, motor de ejecución confiable, y la tecnología de administración activa (AMT). 

Estas implementaciones se ejecutan a un nivel tan bajo en la pila del hardware que en ocasiones la actividad sospechosa pasa desapercibida para el software anti malware. Las vulnerabilidades permitirían la escalada de privilegios, filtración de información sensible, o incluso generar condiciones de denegación de servicio, menciona Intel.

Más sobre

Dentro de este grupo se encuentran 12 vulnerabilidades, 5 identificadas como críticas. De estos errores de alta severidad, sólo el identificado como CVE-2018-12187 es ejecutable de forma remota; se trata de una vulnerabilidad de denegación de servicio basada en una validación insuficiente en Intel AMT.

Dos de las vulnerabilidades consideradas críticas requieren que los atacantes tengan acceso local, en otras palabras, deberán iniciar sesión en la máquina comprometida para que la víctima interactúe con el archivo malicioso. Estas vulnerabilidades (identificadas como CVE-2018-12190 y CVE-2018-12200) podrían permitir... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/intel-lanza-parches-de-seguridad-para-corregir-vulnerabilidades-criticas/


Sobre esta noticia

Autor:
Thetechguy (1413 noticias)
Visitas:
2620
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.