Acorde a especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), Intel ha lanzado parches de actualización para corregir dos vulnerabilidades críticas en su kit de desarrollo de software (SDK) Intel Media, además de la mini PC, Intel NUC.
Las actualizaciones, lanzadas el martes pasado, se enfocan en cuatro vulnerabilidades presentes en los productos mencionados. Acorde a los especialistas del curso de seguridad informática, la falla más crítica se encuentra en Intel Media SDK, y podría permitir que un hacker malicioso con autenticación obtenga una escalada de privilegios.
Media SDK es un paquete de desarrollo de software que permite a los desarrolladores trabajar con características de aceleración de medios en las plataformas Intel, incluyendo el procesamiento de foto y video. La vulnerabilidad presente en Media SDK (rastreada como CVE-2018-18094) recibió un puntaje de 7.8/10 en la escala del Common Vulnerability Scoring System (CVSS), lo que la convierte en una vulnerabilidad crítica.
La vulnerabilidad existe debido a permisos de directorio incorrectos en el instalador de Media SDK, pues conceden al usuario autenticado la posibilidad de habilitar una escalada de privilegios mediante un acceso local. Intel recomienda a sus usuarios actualizar lo antes posible a la cersión 2018 R2.1 o posteriores. Las actualizaciones están disponibles en la plataforma oficial de la compañía, mencionan los especialistas del curso de seguridad informática.
Otra vulnerabilidad crítica está presente en Intel Next Unit of Computing (Intel NUC), un kit de mini PC con capacidad de procesamiento, almacenamiento y memoria para aplicaciones como señalización digital, centros de medios, etc.
Esta vulnerabilidad (CVE-2019-0163) ha recibido un puntaje de 7.5/10 en CVSS, por lo que califica como de alta severidad. Este error existe debido a una validación de entrada insuficiente en el firmware del sistema de NUC, lo que permitiría realizar diversas acciones maliciosas como escalada de privilegios, denegación de servicio y filtración de información del sistema comprometido.
Además de lanzar las correcciones para estas vulnerabilidades, Intel también corrigió un error que permitiría una escalada de privilegios en Graphic Performance Analyzer de Linux, además de un error de filtrado de información en algunos modelos de microprocesadores.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad