Se ha descubierto una vulnerabilidad de escalado de privilegios en Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), eIntel® Small Business Technology que podrían permitir a un atacante sin privilegios la utilización de funciones de estos productos. Esta vulnerabilidad no afecta a los PC basados en Intel, catalogada de importancia: 5 – Crítica

Recursos afectados:

  • Intel® Active Management Technology, Intel® Small Business Technology, eIntel® Standard Manageability, versiones del firmware 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 y 11.6.

Detalle e impacto de la vulnerabiliad

El fallo puede ser explotado de dos maneras:

  1. Un atacante remoto sin privilegios puede adquirir privilegios de sistema en los equipos provisionados con SKU de Intel: Intel® Active Management Technology (AMT) e Intel® Standard Manageability (ISM).
  2. Un atacante local sin privilegios podría provisionar funciones que le permitieran privilegios locales de sistema provisionados con SKU de Intel:  Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), eIntel® Small Business Technology (SBT).

Se ha reservado el identificador CVE-2017-5689 para esta vulnerabilidad.

Recomendación

Más información

Fuente: INCIBE

Anuncios