CVE-2020-8758
Descripción
Posible vulnerabilidad de seguridad en Intel® Active Management Technology (AMT) e Intel® Standard Manageability (ISM) que puede permitir la escalada de privilegios.
Las restricciones de búfer incorrectas en el subsistema de red en las versiones intel(R) AMT e Intel(R) ISM aprovisionadas anteriores a 11.8.79, 11.12.79, 12.68 y 14.0.39 pueden permitir que un usuario no autenticado pueda habilitar la escalada de privilegios a través del acceso a la red. En sistemas no aprovisionados, un usuario autenticado puede habilitar potencialmente la escalada de privilegios a través del acceso local.
Impacto
Vector de Ataque | Complejidad | Autenticación | Impacto | ||
---|---|---|---|---|---|
Confidencialidad | Integridad | Disponibilidad | |||
Red | Baja | No requiere | Alto | Alto | Alto |
Recursos afectados
Las versiones Intel® AMT e Intel® ISM anteriores a 11.8.79, 11.12.79, 11.22.79, 12.0.68 y 14.0.39.
Nota: Las versiones de firmware de Intel® AMT 3.x a 10.x ya no son compatibles, por lo que no se evaluaron para la vulnerabilidade/CVE enumerada en este Aviso. No hay ninguna nueva versión planeada para estas versiones.
Solución
Intel está lanzando actualizaciones de firmware para mitigar esta vulnerabilidad potencial.
Referencias
Intel Security Center | INTEL-SA-00404