Vulnerabilidad en Herramienta de diagnóstico de procesadores Intel

Intel advierte de una falla de alta magnitud en la seguridad, para aquellos usuarios o administradores que hayan descargado la herramienta de diagnóstico de procesadores Intel (IPDT), con el fin de verificar características, funcionalidades o frecuencia en las operaciones. Acorde a lo advertido por intel, la herramienta IPDT en su versión 4.1.2.24 o anterior sufre un “control de acceso incorrecto”. Esta falla en la seguridad puede ser explotada por un usuario local autenticado para escalar privilegios.

Intel ha calificado la gravedad de este bug con 8.2 puntos con CVSS versión 3, ya que aunque el atacante sea un usuario local, no se requiere de un ataque complejo para explotar la falla. Intel ofrece soluciones a esta amenaza con el lanzamiento de la versión 4.1.2.34 de la herramienta de diagnóstico de procesadores Intel, que está disponible para Windows 10, Windows 8.1, Windows 8, Windows 7, y Windows Server 2008 R2.

Parche IPDT 4.1.2.24:

https://downloadcenter.intel.com/download/19792/Intel-Processor-Diagnostic-Tool

Mas información:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00268.html