El fabricante de chips Intel ha publicado cuatro nuevos avisos de seguridad para dar a conocer a sus clientes algunos problemas.
Uno de ellos cubre 11 vulnerabilidades que afectan al firmware UEFI de algunos procesadores para servidores, estaciones de trabajo, dispositivos móviles e integrados, incluyendo los productos de las series Atom, Xeon, Pentium, Celeron y Core.
Según informa Security Week, más de la mitad de los agujeros de seguridad han obtenido una calificación de "alta gravedad".
Así, los actores de amenazas pueden explotarlos para aumentar los privilegios locales y algunos pueden permitir ataques de denegación de servicio (DDo) o dar lugar a la divulgación de información.
En otro de los avisos se describe una vulnerabilidad de procesador de gravedad media que puede facilitar que un atacante local privilegiado provoque una condición de denegación de servicio.
Otros fallos
Intel, igualmente, ha informado de chips afectados por una falla de divulgación de información relacionada con la interfaz de límite de potencia promedio móvil (RAPL).
Por otro lado, la compañía ha publicado un aviso que cubre nueve fallas de gravedad media y baja en el software RAID Web Console. La explotación de estas vulnerabilidades puede ocasionar también divulgación de información, escalada de privilegios y ataques DoS.
La empresa estadounidense aconseja a sus clientes que instalen las últimas actualizaciones de firmware y microcódigo para abordar esas vulnerabilidades.