Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA22-00636-01 CSIRT alerta de vulnerabilidades en Intel Optane

El CSIRT de Gobierno comparte vulnerabilidades en Intel Optane SSD y Optane Data Center SSD.

9VSA22-00636-01.png

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte la información de nuevas vulnerabilidades entregada por Intel para varios de sus productos.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-33077

CVE-2021-33078

CVE-2021-33080

CVE-2021-33074

CVE-2021-33069

CVE-2021-33075

CVE-2021-33083

CVE-2021-33082

Impacto

Vulnerabilidades de riesgo alto

CVE-2021-33078: Condición de carrera puede permitir a un usuario con privilegios realizar denegación de servicio a través del acceso local.

CVE-2021-33077: Una administración insuficiente del control de flujo en el firmware de algunos de los productos afectados podría permitir a un usuario no autenticado establecer potencialmente escalamiento de privilegios a través de acceso físico.

CVE-2021-33080: La exposición de información sensible del sistema podría permitir a un atacante no autenticado revelar datos o escalar privilegios vía acceso físico.

Productos afectados

Intel Optane SSD DC D4800X Series todas las versiones.

Intel Optane SSD DC P4800X/P4801X Series anteriores a E2010600.

Intel Optane SSD P5800X Series anteriores a L3010200.

Intel Optane SSD 905P/900P Series todas las versiones.

Intel Optane Memory H10 with Solid State Storage Series todas las versiones.

Intel Optane Memory H20 with Solid State Storage Series todas las versiones.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00563.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33077

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33078

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33080

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33074

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33069

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33075

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33083

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33082

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00636-01.