SK-CERT Bezpečnostné varovanie V20220816-04

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.9

Identifikátor

Intel produkty – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Intel vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností – z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť CVE-2022-25899 nachádzajúca sa v produkte Intel Open AMT Cloud Toolkit spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky získať neoprávnený prístup do systému a vykonať neoprávnené zmeny v systéme. Ostatné zraniteľnosti by vzdialený útočník mohol zneužiť na eskaláciu privilégií a neoprávnený prístup k citlivým informáciám.

Dátum prvého zverejnenia varovania

09.08.2022

CVE

CVE-2021-23168, CVE-2021-23188, CVE-2021-23223, CVE-2021-26254, CVE-2021-37409, CVE-2021-44545, CVE-2022-21139, CVE-2022-21140, CVE-2022-21148, CVE-2022-21152, CVE-2022-21160, CVE-2022-21172, CVE-2022-21181, CVE-2022-21197, CVE-2022-21212, CVE-2022-21240, CVE-2022-22730, CVE-2022-25899, CVE-2022-25966, CVE-2022-26083

IOC

–

Zasiahnuté systémy

Intel Open AMT Cloud Toolkit software vo verzii staršej ako 2.0.2 a 2.2.2 Intel IPP Cryptography vo verzii staršej ako 2021.5 Intel PROSet/Wireless WiFi vo verzii staršej ako 22.120 Intel Killer(TM) WiFi vo verzii staršej ako 3.1122.1105 Intel Edge Insights for Industrial software vo verzii staršej ako 2.6.1

Následky

Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Eskalácia privilégií

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00694.html https://exchange.xforce.ibmcloud.com/vulnerabilities/233115 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00653.html https://exchange.xforce.ibmcloud.com/vulnerabilities/233104 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00667.html https://exchange.xforce.ibmcloud.com/vulnerabilities/233112 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00621.html https://exchange.xforce.ibmcloud.com/vulnerabilities/233142 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00653.html https://exchange.xforce.ibmcloud.com/vulnerabilities/233104

« Späť na zoznam