Intel

 Equipo Ciberseguridad |
Vulnerabilidad en productos Intel

CVE-2020-8758 Descripción Posible vulnerabilidad de seguridad en Intel® Active Management Technology (AMT) e Intel® Standard Manageability (ISM) que puede permitir la escalada de privilegios. Las restricciones de búfer incorrectas en...

Leer más

Últimas noticias

BUENAS PRÁCTICAS DE CIBERSEGURIDAD EN EL DEPARTAMENTO DE RRHH

LOS RINOCERONTES GRISES

Alertas destacadas

VULNERABILIDAD DE EVASIÓN DE AUTENTICACIÓN EN GNUTLS

CVE-2020-8758

Descripción

Posible vulnerabilidad de seguridad en Intel® Active Management Technology (AMT) e Intel® Standard Manageability (ISM) que puede permitir la escalada de privilegios.

Las restricciones de búfer incorrectas en el subsistema de red en las versiones intel(R) AMT e Intel(R) ISM aprovisionadas anteriores a 11.8.79, 11.12.79, 12.68 y 14.0.39 pueden permitir que un usuario no autenticado pueda habilitar la escalada de privilegios a través del acceso a la red. En sistemas no aprovisionados, un usuario autenticado puede habilitar potencialmente la escalada de privilegios a través del acceso local.

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Red Baja No requiere Alto Alto Alto
 

Recursos afectados

Las versiones Intel® AMT e Intel® ISM anteriores a 11.8.79, 11.12.79, 11.22.79, 12.0.68 y 14.0.39. Nota: Las versiones de firmware de Intel® AMT 3.x a 10.x ya no son compatibles, por lo que no se evaluaron para la vulnerabilidade/CVE enumerada en este Aviso. No hay ninguna nueva versión planeada para estas versiones.

Solución

Intel está lanzando actualizaciones de firmware para mitigar esta vulnerabilidad potencial.

Referencias

Intel Security Center | INTEL-SA-00404