Vulnerabilidades en Intel, AMD, Zoom, Splunk y Zoom
AS-07-2024
Fecha: 12/Ene/2024
Resumen:
Intel, AMD, Zoom y Splunk han lanzado avisos de seguridad en el Patch Tuesday, informando sobre vulnerabilidades críticas en sus productos. Las vulnerabilidades varían en gravedad e impactan diferentes componentes, desde firmware hasta software.
Descripción.
Intel: Se han identificado seis vulnerabilidades de escalada de privilegios local de alta gravedad y una de gravedad media en el firmware BIOS de NUC. Además, cuatro vulnerabilidades de escalada de privilegios y denegación de servicio en el software NUC.
AMD: Una vulnerabilidad de baja gravedad relacionada con SEV-SNP. No se planea ninguna mitigación, y se informa que un host podría suprimir la entrega de excepciones de depuración a invitados SEV-SNP con la función de inyección restringida habilitada.
Splunk: Se han corregido siete vulnerabilidades críticas y de alta gravedad en Splunk Enterprise Security mediante actualizaciones de paquetes. Se abordan seis vulnerabilidades de alta gravedad en User Behavior Analytics. Además, se han
solucionado dos vulnerabilidades de gravedad media en Enterprise Security.
Zoom: Zoom Desktop, VDI Client y SDKs para Windows se ven afectados por una vulnerabilidad de alta gravedad que permite a un atacante autenticado escalar privilegios a través de acceso local. Se han lanzado parches.
Solución.
Realizar las actualizaciones liberadas por los fabricantes, se adjuntan los enlaces.
Referencias:
https://www.intel.com/content/www/us/en/security-center/default.html
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3006.html
