FERRAMENTAS LINUX: O Intel AMT foi atingido por outra vulnerabilidade de segurança "crítica"

quarta-feira, 9 de setembro de 2020

O Intel AMT foi atingido por outra vulnerabilidade de segurança "crítica"


Confira !!

Os alertas de segurança de setembro de 2020 da Intel foram publicados hoje e incluem quatro alertas de segurança em torno de nove vulnerabilidades.

Os detalhes sobre algumas das vulnerabilidades ainda não foram carregados, mas INTEL-SA-00404 é o mais significativo este mês e é outro comunicado da Intel AMT / ISM classificado como "crítico". A INTEL-SA-00404 infelizmente não é a primeira grande vulnerabilidade AMT / ISM, mas pelo menos a segunda vulnerabilidade AMT do ano pontuando um CVSS 9,8 de 10 que é classificado como crítico.

A divulgação de hoje em torno da Active Management Technology e da Intel Standard Manageability é sobre o aumento de privilégios e requer firmware atualizado para atenuá-la.

O conselho explica, "Restrições de buffer inadequadas no subsistema de rede em versões provisionadas do Intel (R) AMT e Intel (R) ISM anteriores a 11.8.79, 11.12.79, 11.22.79, 12.0.68 e 14.0.39 podem permitir que um usuário não autenticado habilite potencialmente o escalonamento de privilégio através do acesso à rede. Em sistemas não provisionados, um usuário autenticado pode potencialmente permitir o escalonamento de privilégios por meio do acesso local. "

Fonte

Até  apróxima !!

Nenhum comentário:

Postar um comentário