Vulnerabilidad de firmware de Intel que afecta a algunos dispositivos Genetec

December 4, 2017

Intel ha anunciado una vulnerabilidad importante que afecta a Intel® Management Engine (ME), Intel® Trusted Execution Engine (TXE) y a Intel® Server Platform Services (SPS), lo que introduce nuevas vulnerabilidades para los clientes que utilizan algunos modelos SV-16 y SV-32. 

Una vulnerabilidad importante (INTEL-SA-00086) que afecta a Intel® Management Engine (ME), Intel® Trusted Execution Engine (TXE) y a Intel® Server Platform Services (SPS) ha sido anunciada por Intel. Estos módulos están embebidos en una gran cantidad de procesadores de Intel® Core™, Intel® Xeon® e Intel® Atom®.

Esta vulnerabilidad hace posible cargar y ejecutar código arbitrario fuera de la visibilidad del usuario y del sistema operativo o causar una caída del sistema. Al usar INTEL-SA-00086 Detection Tool, hemos determinado que los siguientes productos de Genetec han sido afectados por esta vulnerabilidad: 
 
SV16 versión 3
Potencialmente Vulnerable.
Revisión disponible aquí
SV16 versión 4
Vulnerable.
Revisión disponible aquí
 
SV16 versión 5
Vulnerable.
Revisión disponible aquí
 
 
SV32 versión 2
Vulnerable. 
Revisión disponible aquí
 
 
SV32 versión 3
Vulnerable. 
Revisión disponible aquí
 
 
 
El número de versión de SV se puede encontrar abriendo el elemento del sistema en el Panel de Control de Windows:
  • Haga clic con el botón derecho en el botón de Inicio de Windows
  • Seleccione "Panel de Control"
  • Haga doble clic en "Sistema"
  • El número de versión de SV se puede encontrar en la sección Modelo
Se insta a los clientes de Genetec que utilizan los productos mencionados anteriormente a aplicar los parches respectivos lo antes posible.
Artículo anterior
Recomendaciones de mitigación de vulnerabilidades de Meltdown y Spectre para los productos de Genetec
Recomendaciones de mitigación de vulnerabilidades de Meltdown y Spectre para los productos de Genetec

Se han descubierto dos posibles vulnerabilidades de seguridad que afectan a los sistemas operativos Windows...

Siguiente artículo
Vulnerabilidad de seguridad crítica para múltiples dispositivos basados en ONVIF
Vulnerabilidad de seguridad crítica para múltiples dispositivos basados en ONVIF