3 de mayo de 2017

INTEL. Escalado de privilegios en múltiples productos

Se ha descubierto una vulnerabilidad de escalado de privilegios en Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), eIntel® Small Business Technology que podrían permitir a un atacante sin privilegios la utilización de funciones de estos productos. Esta vulnerabilidad no afecta a los PC basados en Intel, catalogada de importancia: 5 - Crítica
Recursos afectados:
·   Intel® Active Management Technology, Intel® Small Business Technology, eIntel® Standard Manageability, versiones del firmware 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 y 11.6.
Detalle e impacto de la vulnerabiliad
El fallo puede ser explotado de dos maneras:
  1. Un atacante remoto sin privilegios puede adquirir privilegios de sistema en los equipos provisionados con SKU de Intel: Intel® Active Management Technology (AMT) e Intel® Standard Manageability (ISM).
  2. Un atacante local sin privilegios podría provisionar funciones que le permitieran privilegios locales de sistema provisionados con SKU de Intel:  Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), eIntel® Small Business Technology (SBT).
Se ha reservado el identificador CVE-2017-5689 para esta vulnerabilidad.
Recomendación
·  Intel ha puesto a disposición del público una guía https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr  para determinar si los equipos están afectados por esta vulnerabilidad. Si el equipo se encuentra afectado, Intel recomienda consultar con el OEM la disponibilidad de un parche.
·        De no haber parche, se ha publicado una serie de mitigaciones  https://downloadcenter.intel.com/download/26754
Más información
·        Home › Security Center › Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Fuente: INCIBE