Vulnerabilidad en productos Intel

CVE-2020-8758

Descripción

Posible vulnerabilidad de seguridad en Intel® Active Management Technology (AMT) e Intel® Standard Manageability (ISM) que puede permitir la escalada de privilegios.

Las restricciones de búfer incorrectas en el subsistema de red en las versiones intel(R) AMT e Intel(R) ISM aprovisionadas anteriores a 11.8.79, 11.12.79, 12.68 y 14.0.39 pueden permitir que un usuario no autenticado pueda habilitar la escalada de privilegios a través del acceso a la red. En sistemas no aprovisionados, un usuario autenticado puede habilitar potencialmente la escalada de privilegios a través del acceso local.

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Red Baja No requiere Alto Alto Alto

 

Recursos afectados

Las versiones Intel® AMT e Intel® ISM anteriores a 11.8.79, 11.12.79, 11.22.79, 12.0.68 y 14.0.39.
Nota: Las versiones de firmware de Intel® AMT 3.x a 10.x ya no son compatibles, por lo que no se evaluaron para la vulnerabilidade/CVE enumerada en este Aviso. No hay ninguna nueva versión planeada para estas versiones.

Solución

Intel está lanzando actualizaciones de firmware para mitigar esta vulnerabilidad potencial.

Referencias

Intel Security Center | INTEL-SA-00404

 

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco