- Intel® Server Board S2600WF, S2600ST y S2600BP Family: versiones anteriores a 02.01.0017;
- Intel® Server Board M70KLP Family: versiones anteriores a 4.16;
- Intel® Server M20NTP Family: versiones anteriores a 0027.D02;
- Intel® Server Board M10JNP Family: versiones anteriores a 7.220;
- Intel® Server Board M50CYP y D50TNP Family: versiones anteriores a R01.01.0009;
- Intel® Server M50FCP y Board D50DNP Family: versiones anteriores a R01.02.0002.
Intel ha publicado 5 vulnerabilidades: una de severidad crítica, otra de severidad alta y tres de severidad media que afectan a diferentes placas base de Intel y que, de ser explotadas, podrían permitir una escalada de privilegios, una denegación de servicios o divulgación de información.
Actualizar la BIOS del sistema a las versiones indicadas:
- Intel® Server Board S2600WF, S2600ST y S2600BP Family: versiones 02.01.0017;
- Intel® Server Board M70KLP Family: versiones 4.16;
- Intel® Server M20NTP Family: versiones 0027.D02;
- Intel® Server Board M10JNP Family: versiones 7.220;
- Intel® Server Board M50CYP y D50TNP Family: versiones R01.01.0009;
- Intel® Server M50FCP y Board D50DNP Family: versiones R01.02.0002.
Para más información se puede consultar el aviso oficial enlazado en la sección de referencias.
La vulnerabilidad de severidad crítica es debida a un control de acceso inadecuado en el firmware AMI BMC para Intel® Server Board M70KLP, Intel® Server M20NTP e Intel® Server Board M10JNP. La explotación de esta vulnerabilidad podría permitir que un usuario, no autenticado y con acceso a la red, realice una escalada de privilegios. Se ha asignado el identificador CVE-2023-25191 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2023-31276.