* HIDDEN_ACCESSIBILITY_TITLE *
18 de mayo de 2017
Toshiba Europe GmbH

Vulnerabilidad en el firmware de Intel


Intel Corporation (en adelante "Intel") ha anunciado que existe una vulnerabilidad de elevación de privilegios en la característica de gestión remota de algunos productos de Intel, incluido el firmware de Intel® Active Management Technology. Se está preparando una actualización del firmware para los productos de Toshiba. Hasta que esta actualización esté disponible, los clientes que tengan un producto afectado deberían mantener esta característica inhabilitada (consulte la sección 3. Recomendaciones).

1. Información de seguridad de Intel relacionada con la vulnerabilidad

Intel ha publicado información de seguridad sobre una vulnerabilidad de elevación de privilegios en el firmware de Intel® Active Management Technology, Intel® Standard Manageability y Intel® Small Business Technology (*). Esta vulnerabilidad permite que un atacante sin privilegios controle las características de gestión que proporcionan estos productos.

Consulte los detalles en el sitio web de Intel:

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

(*) Los productos de Toshiba solo incorporan "Intel® Active Management Technology".

2. Productos afectados

Todos los productos de Toshiba que se hayan presentado a partir de 2010 y que incorporen la CPU Intel® vPro™.

Consulte la lista de productos para comprobar si su producto se ha visto afectado. En caso de duda, puede usar una herramienta de Intel para comprobar si su producto se ha visto afectado: https://downloadcenter.intel.com/download/26755

3. Recomendaciones

La actualización del firmware para productos de Toshiba estará disponible a partir de finales de mayo de 2017. Toshiba publicará la información de planificación detallada en su sitio web:

http://go.toshiba.com/intelsecuritynotice

Para reducir la posibilidad de sufrir un ataque de manos de un usuario sin privilegios a través de la red, Toshiba recomienda a sus clientes que inhabiliten "Intel® Active Management Technology", tal como se describe en los pasos que se muestran en el sitio web siguiente.

https://downloadcenter.intel.com/download/26754


  • La información que contiene este documento está sujeta a cambios sin previo aviso.
  • "Intel" es una marca registrada de Intel Corporation en los Estados Unidos y otros países.
  • Es posible que terceros reclamen la propiedad de otros nombres y marcas.