Procesador Intel: ¡advertencia de seguridad! Se han informado muchas vulnerabilidades de TI

hace 3 meses · Actualizado hace 3 meses

Se lanzó una actualización de aviso de seguridad de TI para una vulnerabilidad conocida para los procesadores Intel. Puede leer aquí en news.de qué sistemas y productos se ven afectados por fallos de seguridad.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 23 de diciembre de 2024, una actualización para los procesadores Intel que se identificó el 10 de septiembre de 2024 liberó un agujero de seguridad con múltiples vulnerabilidades. La vulnerabilidad de seguridad afecta al BIOS/firmware del sistema operativo, así como a los productos Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Fedora Linux, Ubuntu Linux, F5 BIG-IP, SUSE Linux, HPE ProLiant, HPE Synergy, Lenovo Computer, Computadora HP, BIOS HP, Dell PowerScale, computadora Dell y procesador Intel.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4002 (Al 23 de diciembre de 2024). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Muchas vulnerabilidades para los procesadores Intel - Riesgo: medio
Error del procesador Intel: descripción del ataque
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Muchas vulnerabilidades para los procesadores Intel - Riesgo: medio

Nivel de riesgo: 5 (medio)
Puntuación base CVSS: 7,9
Puntuación provisional CVSS: 6,9
Ataque a distancia: No

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite recopilar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. La gravedad de la vulnerabilidad analizada aquí se califica como "moderada" según el CVSS con una puntuación inicial de 7,9.

Error del procesador Intel: descripción del ataque

El procesador es la unidad central de procesamiento de la computadora.

Un atacante local podría aprovechar múltiples vulnerabilidades en los procesadores Intel para elevar privilegios, crear una condición de denegación de servicio y exponer información confidencial.

Las vulnerabilidades se identifican utilizando el sistema de referencia CVE (Common Vulnerabilities and Enhancements) mediante números de serie individuales CVE-2023-22351, CVE-2023-23904, CVE-2023-25546, CVE-2023-41832, CVE-2023-41832, CVE- 2023-41832. Se dividen en CVE-2023-41832, CVE-2023-22351, CVE-2023-23904. CVE-2023-43626, CVE-2023-43753, CVE-2024-21781, CVE-2024-21829, CVE-2024-21871, CVE-2024-23599, CVE-2024-22392 y CVE-2024-223968.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

sistemas
BIOS/firmware

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
F5 BIG-IP (cpe:/a:f5:big-ip)
SUSE Linux (cpe:/o:suse:suse_linux)
HPE ProLiant (cpe:/h:hp:proliant)
HPE Synergy (cpe:/h:hpe:synergy)
Computadoras Lenovo (cpe:/h:lenovo:computadora)
Computadoras HP (cpe:/h:hp:computadora)
BIOS de HP (cpe:/h:hp:bios)
Dell PowerScale OneFS (cpe:/a:dell:powerscale_onefs)
Computadoras Dell (cpe:/o:dell:dell_computer)
Procesador Intel Atom (cpe:/h:intel:intel_processor)
Procesador Intel Xeon (cpe:/h:intel:intel_processor)
Procesador Intel Pentium (cpe:/h:intel:intel_processor)
Núcleo del procesador Intel (cpe:/h:intel:intel_processor)
Procesador Intel Celeron (cpe:/h:intel:intel_processor)
Servidor de facilidad de acceso para computadoras HP (cpe:/h:hp:computer)
Dell PowerScale <12.4.1 (cpe:/a:dell:powerscale_onefs)
Dell PowerScale 12.4.1 (cpe:/a:dell:powerscale_onefs)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4002 del 23 de diciembre de 2024 (23 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Dell DSA-2024-455 con fecha del 16 de diciembre de 2024 (16 de diciembre de 2024)
Puede encontrar más información aquí:

Boletín de seguridad de HPE del 11 de diciembre de 2024 (11 de diciembre de 2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7149-1 con fecha del 11 de diciembre de 2024 (10 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 10528 2024-12-04 (3 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4053-1 con fecha del 26 de noviembre de 2024 (25.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DLA-3964 del 24 de noviembre de 2024 (24.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3995-1 con fecha del 15 de noviembre de 2024 (17.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-D20A106350 2024-11-13 (13.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-7DFC167DF4 2024-11-13 (13.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-28EA86C8AA de fecha 2024-11-13 (13.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Lenovo LEN-178303 con fecha del 13 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALAS-2024-2682 de fecha 2024-11-01 (31 de octubre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALAS-2024-1950 con fecha del 31 de octubre de 2024 (31 de octubre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad F5 K000141503 del 2024-10-19 (20 de octubre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad F5 K000141501 del 2024-10-19 (20 de octubre de 2024)
Puede encontrar más información aquí:

Boletín de seguridad de HP HPSBHF03981 con fecha del 11 de septiembre de 2024 (20 de octubre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Dell DSA-2024-397 con fecha del 3 de octubre de 2024 (03.10.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7033-1 con fecha del 25 de septiembre de 2024 (24.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3332-1 con fecha del 19 de septiembre de 2024 (19.09.2024)
Puede encontrar más información aquí:

BOLETÍN DE SEGURIDAD DE HPE HPESBHF04699 rev.1 del 17 de septiembre de 2024 (16.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-1D4155BD39 2024-09-13 (15.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-D6726B5D75 2024-09-13 (15.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-E6B5E38AE6 2024-09-13 (15.09.2024)
Puede encontrar más información aquí:

Boletín de seguridad de HPE HPESBHF04702 del 12 de septiembre de 2024 (09.12.2024)
Puede encontrar más información aquí:

Boletín de seguridad de HPE HPESBHF04701 con fecha del 12 de septiembre de 2024 (09.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Lenovo LEN-165524 con fecha del 11 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Dell DSA-2024-243 con fecha del 10 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Intel INTEL-SA-01103 - Proceso RAPL 2024-09-10 (09.10.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Intel INTEL-SA-01097 - Proceso 2024-09-10 (09.10.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Intel INTEL-SA-01071 - 2024-09-10 Firmware UEFI (09.10.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión número 19 de este Aviso de seguridad de TI para procesadores Intel. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

10 de septiembre de 2024 - Versión inicial
12/09/2024 - Se agregaron nuevas actualizaciones de HP
15/09/2024 - Se agregaron nuevas actualizaciones de Fedora
16/09/2024 - Se agregaron nuevas actualizaciones de HP
19/09/2024 - Se agregaron nuevas actualizaciones de SUSE
24/09/2024 - Se agregaron nuevas actualizaciones de Ubuntu
03/10/2024: se agregaron nuevas actualizaciones de Dell
20/10/2024: se agregaron nuevas actualizaciones de HP y F5
31 de octubre de 2024: se agregaron nuevas actualizaciones de Amazon
12/11/2024 - Se agregaron nuevas actualizaciones de LENOVO
13/11/2024 - Se agregaron nuevas actualizaciones de Fedora
17 de noviembre de 2024: se agregaron nuevas actualizaciones de SUSE
24/11/2024 - Se agregaron nuevas actualizaciones de Debian
25/11/2024: se agregaron nuevas actualizaciones de SUSE
03/12/2024: se agregaron nuevas actualizaciones de Red Hat
10/12/2024 - Se agregaron nuevas actualizaciones de Ubuntu
11/12/2024 - Se agregaron nuevas actualizaciones de HP
16/12/2024: se agregaron nuevas actualizaciones de Dell
23/12/2024 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Google Chrome: es precaución de seguridad frente al nuevo punto débil

Su seguridad: Linux, Unix y Windows en riesgo: nueva brecha de seguridad en Wildfly Red Wildfly

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

El kernel de Linux está en riesgo: una vulnerabilidad permite la denegación de servicio

AMD Radeon: Seguridad de TI para nuevas debilidades

Ruby: la vulnerabilidad permite la denegación de servicio

Kernel de Linux: múltiples vulnerabilidades permiten ataques no especificados

PostgreSQL: alerta de seguridad por múltiples vulnerabilidades de TI

Seguridad informática: UNIX y Windows amenazados: aviso de seguridad informática sobre una nueva vulnerabilidad en Apache Nifi

Seguridad TI: Linux y UNIX en riesgo: ¡la brecha de seguridad TI en PowerDNS está en gran riesgo! La alerta está recibiendo actualizaciones.

Redis en riesgo: ¡nuevo agujero de seguridad! Linux se ve afectado

Tianore EDK2: ¡NUEVA GABA DE SEGURIDAD! El punto débil de la negación de los servicios y el logro de la información

Kernel de Linux: Vulnerabilidad permite divulgación de información

Gameplay, filtraciones y tráiler de GTA 6: Aclaramos los rumores

Seguridad TI: Linux, MacOS X y Windows están en riesgo - ¡Diferentes seguridades TI en Google Chrome y Microsoft Edge corren gran riesgo! La alerta está recibiendo actualizaciones.

Apache Camel: ¡Nuevo brecha de seguridad! El valor del valor manipular