Asesoramiento de seguridad del motor de administración de seguridad convergente Intel® (Intel® CSME): SA-00307

Documentación

Documentación e información de productos

000056085

04/02/2020

El 11 de febrero de 2020, Intel presentó la información sobre el asesoramiento de seguridad Intel-SA-00307. Esta información se presentó como parte del proceso de actualización de productos habitual de Intel.

El asesoramiento de seguridad revela que una vulnerabilidad potencial de seguridad en un subsistema de Intel® de administración de seguridad convergente® (CSME) puede permitir:

  • Escalamiento del privilegio
  • Denegación de servicio
  • Revelación de información

Intel está lanzando actualizaciones de firmware para mitigar esta vulnerabilidad potencial.

Consulte el SA-00307 del Asesor de seguridad pública para obtener información completa sobre las puntuaciones comunes de vulnerabilidades y exposiciones (CVEs) y del sistema de puntuación de vulnerabilidades (CVSS) comunes.

Productos afectados

Esta vulnerabilidad potencial afecta a las versiones de Intel® CSME antes de 12.0.49 (solo IoT: 12.0.56), 13.0.21, 14.0.11.

Instrucciones

Póngase en contacto con el fabricante de su sistema o de la placa base para obtener una actualización de firmware o BIOS que aborde esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o placas base de otros fabricantes.

Preguntas más frecuentes

Haz clic o el tema para obtener más información:

¿Cuáles son las descripciones de vulnerabilidad, los números de vulnerabilidades y exposiciones comunes (CVE) y el sistema de puntuación de vulnerabilidades común (CVSS) para las vulnerabilidades identificadas asociadas al motor de capacidad de gestión Intel®?Ver laAviso de seguridad de Intel-SA-00307 para obtener información completa sobre la CVEs asociada a este anuncio.
¿Cómo puedo determinar si me siento afectado por esta vulnerabilidad?Reinicie el sistema y acceda al BIOS del sistema. El motor de administración® Intel (Intel® ME)/Intel® CSME de la información de firmware puede estar disponible en las pantallas de información de la BIOS. Si la información no está disponible en el BIOS del sistema, póngase en contacto con el fabricante del sistema para obtener ayuda.
Tengo un sistema o una placa base fabricada por Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) que se muestra como vulnerable. ¿Qué hago?Vete aAsistencia de Intel y vaya a la página de asistencia técnica de su producto. Podrás comprobar si hay actualizaciones del BIOS o del firmware para tu sistema.
He creado mi ordenador a partir de componentes, pero no tengo un fabricante de sistemas para ponerse en contacto con él. ¿Qué hago?Póngase en contacto con el fabricante de la placa base que adquirió para montar su sistema. Son responsables de la distribución de la actualización de firmware o BIOS correcta para la placa base.

Si tiene preguntas adicionales sobre este tema, póngase en contacto con el servicio de atención al cliente de Intel.