Vulnerabilidad en controladores gráficos de Intel

Alta

Plataformas Mobile, Desktop, Server, Workstation y Embbebed basadas en procesadores Intel® Core™ y Atom™ con un procesador gráfico que use alguno de las siguientes versiones de controladores: 15.40, 15.45 o 15.46.

Se ha publicado una vulnerabilidad que afecta a múltiples versiones de controladores gráficos de Intel y que podrían permitir a un atacante escalar privilegios.

  • Versión 15.40: deberá actualizarse a 15.40.x.4835, 20.19.x.4835
  • Versión 15.45: deberá actualizarse a 15.45.x.4821, 21.20.x.4821
  • Versión 15.46: deberá actualizarse a 15.46.x.4811, 22.20.x.4811. Intel recomienda: 15.47.x.4785, 22.20.x.4785 o 15.49.x.4836, 22.20.x.4836 o versiones futuras compatibles.

Puede usar el asistente de soporte de Intel en: https://www.intel.com/content/www/us/en/support.html

Así mismo los controladores gráficos disponibles pueden encontrarse en: https://downloadcenter.intel.com.

Un usuario sin privilegios con acceso local podría elevar sus privilegios a través de una desreferencia de puntero en los productos afectados. Se ha reservado el identificador CVE-2017-5727 para esta vulnerabilidad.

Vulnerabilidad en routers Cisco ASR

Alta

Router Aggregation Aervices 9000 Series

Se ha identificado una vulnerabilidad en el servicio IPv6 del software Cisco IOS XR 5.3.4 utilizado en los productos Cisco Aggregation Services Router (ASR) 9000 Series que podría permitir que una atacante provocara una denegación de servicio.

Cisco ha lanzado una actualización que soluciona esta vulnerabilidad.

La vulnerabilidad en el servicio IPv6 de los productos afectados podría permitir a un atacante sin permisos en el sistema enviar paquetes IPv6 con las cabeceras malformadas dando como resultado una denegación de servicio “DoS”. Se ha reservado el identificador CVE-2018-0136 para esta vulnerabilidad