Bezpečnostné varovanie V20171121-01K
Dôležitosť | Kritická |
Klasifikácia | TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Hacks triggering Intel Management Engine flaw |
Popis |
Firmvéry špecifických verzií Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) a Intel® Small Business Technology obsahujú zraniteľnosť umožňujúcu eskaláciu prístupových práv, ktoré by neoprávnený útočník mohol zneužiť na získanie kontroly nad manažmentovými funkciami uvedených produktov, vzdialený prístup a úplné získanie kontroly nad cieľovým zariadením. Spoločnosť Intel následne hĺbkovou analýzou objavila ďalšie zraniteľnosti vo svojich produktoch, konkrétne v Intel® Management Engine (ME), Intel® Trusted Execution Engine (TXE) a Intel® Server Platform Services (SPS). |
Dátum prvého zverejnenia varovania |
01.05.2017 (aktualizácia 21.11.2017) |
CVE |
CVE-2017-5689, CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2017-5708, CVE-2017-5709, CVE-2017-5710, CVE-2017-5711, CVE-2017-5712 |
Vektor útoku |
V prípade zraniteľnosti AMT, ISM a Small Bussines Technology spoločnosť Intel označila za kritickú a možno zneužiť dvoma spôsobmi: 1. Neoprávnený útočník so sieťovým prístupom by mohol získať systémové oprávnenia do manažmentových SKU Intel: Intel® Active Management Technology (AMT) and Intel® Standard Manageability (ISM) CVSSv3 9.8 Critical /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 2. Neoprávnený útočník s lokálnym prístupom mohol získať systémové oprávnenia do manažmentových SKU Intel: Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) a Intel® Small Business Technology (SBT). CVSSv3 8.4 High /AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Zasiahnuté systémy |
Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), and Intel® Small Po hĺbkovej analýze sú zraniteľnosťami zasiahnuté aj produkty 6th, 7th & 8th Generation Intel® |
Následky |
Neoprávnené získanie kontroly nad zariadením, neoprávnené vykonanie škodlivého kódu |
Odporúčania |
Sledujte, či váš dodávateľ hardware nevydá aktualizáciu firmware. Ak je to možné, vyhnite sa V prípade Intel® Management Engine (ME), Intel® Trusted Execution Engine (TXE) a Intel® Server |
« Späť na zoznam