Intel descubrió una vulnerabilidad de alta gravedad en su herramienta de análisis de desempeño llamada Intel VTune Profiler. Si se explota, la falla permite que un adversario realice un ataque de escalamiento de privilegios, dándole un acceso elevado y no autorizado a un sistema objetivo.
VTune Profiler, anteriormente conocido como VTune Amplifier, es una aplicación de análisis de desempeño de software para desarrolladores de aplicaciones seriales y multihilo. Si bien la aplicación es compatible con las plataformas Windows, Linux y Android, Intel dijo que las versiones de Intel VTune Profiler para Windows anteriores a la actualización 8 se ven afectadas.
“Un control de acceso inadecuado en el controlador para Intel VTune Amplifier para Windows antes de la actualización 8 puede permitir a un usuario autenticado habilitar potencialmente la escalada de privilegios a través del acceso local”, según una actualización de seguridad de Intel.
La vulnerabilidad (CVE-2019-14613), descubierta internamente por Intel, tiene una puntuación CVSS de 8,2 sobre 10, lo que la hace de alta gravedad. Intel instó a los usuarios a actualizar el Intel VTune Profiler para Windows a la actualización 8, que se publicó el 22 de noviembre de 2019.
Como parte de sus actualizaciones programadas regularmente, Intel también publicó parches que abordan cuatro fallas de gravedad “media” y una vulnerabilidad de gravedad “baja”.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian