Confira !!
Os alertas de segurança de setembro de 2020 da Intel foram publicados hoje e incluem quatro alertas de segurança em torno de nove vulnerabilidades.
Os detalhes sobre algumas das vulnerabilidades ainda não foram carregados, mas INTEL-SA-00404 é o mais significativo este mês e é outro comunicado da Intel AMT / ISM classificado como "crítico". A INTEL-SA-00404 infelizmente não é a primeira grande vulnerabilidade AMT / ISM, mas pelo menos a segunda vulnerabilidade AMT do ano pontuando um CVSS 9,8 de 10 que é classificado como crítico.
A divulgação de hoje em torno da Active Management Technology e da Intel Standard Manageability é sobre o aumento de privilégios e requer firmware atualizado para atenuá-la.
O conselho explica, "Restrições de buffer inadequadas no subsistema de rede em versões provisionadas do Intel (R) AMT e Intel (R) ISM anteriores a 11.8.79, 11.12.79, 11.22.79, 12.0.68 e 14.0.39 podem permitir que um usuário não autenticado habilite potencialmente o escalonamento de privilégio através do acesso à rede. Em sistemas não provisionados, um usuário autenticado pode potencialmente permitir o escalonamento de privilégios por meio do acesso local. "
Fonte
Até apróxima !!
Nenhum comentário:
Postar um comentário