Un equipo de expertos en seguridad en redes inalámbricas ha reportado el hallazgo de múltiples vulnerabilidades en diversos componentes de Intel, la compañía de procesadores más popular del mundo. Al parecer, la explotación exitosa de estas fallas permitiría a los actores de amenazas generar diversos escenarios de riesgo para los usuarios.
A continuación se presentan algunos detalles de las fallas reportadas, además de sus respectivas claves de identificación y puntajes según el Common Vulnerability Scoring System (CVSS). El primer grupo de fallas reportadas afecta a los controladores gráficos de los siguientes productos:
- Procesadores Intel Core de sexta generación
- Procesadores Intel Core de séptima generación
- Procesadores Intel Core de 8.a generación
- Procesadores Intel Core de tercera generación
- Procesadores Intel Core de cuarta generación
- Procesadores Intel Core de quinta generación
- Procesadores Intel Core de novena generación
- Procesadores Intel Core de décima generación
CVE-2020-0513: Un error de límite al procesar una entrada no verificada en algunos controladores de gráficos Intel permitiría que un usuario local exponga el sistema a múltiples riesgos.
Acorde a los expertos en seguridad en redes inalámbricas, los hackers maliciosos pueden desencadenar una escritura fuera de límites y ejecutar código arbitrario en el sistema objetivo. La falla recibió un puntaje de 6.8/10.
CVE-2020-8681: Un error de límite al procesar una entrada no confiable en el controlador del sistema para algunos controladores de gráficos Intel permite a los usuarios locales desplegar acciones maliciosas en los sistemas vulnerables.
Los actores de amenazas podrían desencadenar un escenario de escritura fuera de límites y ejecutar código arbitrario en el sistema objetivo. La falla recibió un puntaje de 6.8/10.
CVE-2020-0512: Una excepción no detectada en algunos controladores de gráficos Intel permitiría a los hackers locales desplegar ataques de denegación de servicios (DoS). La falla recibió un puntaje de 4.8/10.
CVE-2020-8682: Una condición de límite en algunos controladores de gráficos Intel permitiría a los hackers locales desplegar ataques DoS. Un actor de amenazas podría desencadenar esta condición al generar un error de lectura fuera de límites.
Esta falla de severidad baja recibió un puntaje CVSS de 4.8/10.
CVE-2020-8683: Esta falla existe debido a un error de límite en los controladores de gráficos Intel que podría ser abusado para desencadenar una condición DoS en el sistema objetivo. Esta falla recibió un puntaje de 4.8/10.
Por otra parte, los especialistas en seguridad en redes inalámbricas señalan que un segundo conjunto de fallas reside en los siguientes productos de soporte para conexiones inalámbricas de Intel:
- Intel WiFi 6 AX201
- Intel WiFi 6 AX200
- Intel Wireless-AC 9560
- Intel Wireless-AC 9462
- Intel Wireless-AC 9461
- Intel Wireless-AC 9260
- Intel Dual Band Wireless-AC 8265
- Intel Dual Band Wireless-AC 8260
- Intel Dual Band Wireless-AC 3168
- Intel Wireless 7265 (Rev D)
- Intel Dual Band Wireless-AC 3165
CVE-2020-0554: Una condición de carrera en el instalador del software afectado para Windows permitiría a los actores de amenazas locales escalar privilegios en el sistema objetivo, obteniendo acceso a información confidencial.
La vulnerabilidad recibió un puntaje de 6.8/10.
CVE-2020-0555: Una validación de entrada incorrecta permitiría a los actores de amenazas locales ejecutar una escalada de privilegios en el sistema objetivo. La vulnerabilidad recibió un puntaje de 6.8/10.
CVE-2020-0553: Esta falla existe debido a una condición de límite, lo que permitiría que un usuario local obtenga acceso a información potencialmente confidencial mediante la ejecución de un programa especialmente diseñado para desencadenar una lectura fuera de límites y acceder al contenido de la memoria comprometida.
La vulnerabilidad recibió un puntaje de 2.8/10.
CVE-2019-14620: La falla existe debido a una validación de entrada incorrecta que podría ser aprovechada por un actor de amenazas físicamente cerca del sistema objetivo, lo que le permitiría enviar paquetes Bluetooth especialmente diseñados para desencadenar una condición DoS.
Esta falla recibió un puntaje de 4.8/10.
La mayoría de los riesgos de seguridad reportados son menores, aunque se recomienda a los administradores de implementaciones afectadas instalar las actualizaciones correspondientes a la brevedad. Más detalles sobre estas fallas se encuentran en las plataformas oficiales de Intel.