Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Intel Management Engine de productos Moxa

Múltiples vulnerabilidades en Intel Management Engine de productos Moxa

Fecha de publicación: 
10/08/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • DA-820 Series versiones anteriores a V1.10S03
  • MC-7200-DC-CP Series versiones anteriores a V1.20S01
  • MC-7200-MP Series versiones anteriores a V1.30S01
  • EXPC-1519 Series versiones anteriores a V1.20S02
  • DA-720 Series versiones anteriores a V1.30S00
Descripción: 

Moxa ha identificado los productos de su portfolio que se encuentran afectados por las vulnerabilidades de Intel Management Engine (CVE-2017-5689, CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712) y ha publicado una actualización de BIOS para cada producto afectado que corrige estas vulnerabilidades.

Solución: 

Moxa ha identificado cuales de sus productos se encuentran afectados y ha emitido una actualización de firmware. Cualquier producto que no esté en la lista no se verá afectado por las vulnerabilidades mencionadas en este documento. Moxa recomienda que las personas que hayan comprado los productos afectados reciban asistencia a través del Servicio al cliente global de Moxa y actualicen a la última versión de BIOS:

  • DA-820 Series versiones anteriores a V1.10S03
  • MC-7200-DC-CP Series versiones anteriores a V1.20S01
  • MC-7200-MP Series versiones anteriores a V1.30S01
  • EXPC-1519 Series versiones anteriores a V1.20S02
  • DA-720 Series versiones anteriores a V1.30S00
Detalle: 

En mayo de 2017, varios investigadores anunciaron una vulnerabilidad según la cual, un atacante que no debiera tener acceso a una red podría obtener privilegios del sistema para suministrar SKUs de administración de Intel y un atacante local podría proporcionar funciones de administración para obtener privilegios de red o del sistema local en SKU de administración de Intel (CVE-2017-5689). En la segunda mitad de 2017, investigadores identificaron múltiples vulnerabilidades relacionadas con Intel Management Engine. (CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712).

Encuesta valoración

 

Etiquetas: