Sårbarhet i Intel Active Management Technology (AMT) samt Intel Standard Manageability (ISM)

Intel varnar om en möjlig sårbarhet i Intel Active Management Technology (AMT) och Intel Standard Manageability (ISM). [1]Sårbarheten (CVE-2020-8758) har fått CVSS-klassningen 9,8 av 10 för provisionerade system och 7,8 av 10 för oprovisionerade system. Bristfälliga restriktioner på buffertar i delar av nätverkssystem kan göra det möjligt för en oautentiserad användare att höja sin behörighet genom nätverksaccess. För oprovisionerade system är det möjligt att en autentiserad användare kan höja sin behörighet genom lokal access.

Påverkade produkter

Intel(R) AMT och Intel(R) ISM 11.8 (tidigare än version 11.8.79)Intel(R) AMT och Intel(R) ISM 11.12 (tidigare än version 11.12.79)Intel(R) AMT och Intel(R) ISM 11.22 (tidigare än version 11.22.79)Intel(R) AMT och Intel(R) ISM 12.0 (tidigare än version 12.0.68)Intel(R) AMT och Intel(R) ISM 14.0 (tidigare än version 14.0.39)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00404.html