Se ha descubierto una vulnerabilidad
de escalado de privilegios en Intel® Active Management Technology (AMT), Intel®
Standard Manageability (ISM), eIntel® Small Business Technology que podrían
permitir a un atacante sin privilegios la utilización de funciones de estos
productos. Esta vulnerabilidad no afecta a los PC basados en Intel, catalogada
de importancia: 5 - Crítica
Recursos afectados:
· Intel®
Active Management Technology, Intel® Small Business Technology, eIntel®
Standard Manageability, versiones del firmware 6.x, 7.x, 8.x, 9.x, 10.x, 11.0,
11.5 y 11.6.
Detalle e impacto de
la vulnerabiliad
El fallo puede ser explotado de dos maneras:
- Un atacante remoto sin privilegios puede adquirir
privilegios de sistema en los equipos provisionados con SKU de Intel:
Intel® Active Management Technology (AMT) e Intel® Standard Manageability
(ISM).
- Un atacante local sin privilegios podría provisionar
funciones que le permitieran privilegios locales de sistema provisionados
con SKU de Intel: Intel® Active
Management Technology (AMT), Intel® Standard Manageability (ISM), eIntel®
Small Business Technology (SBT).
Se ha reservado el identificador
CVE-2017-5689 para esta vulnerabilidad.
Recomendación
· Intel
ha puesto a disposición del público una guía https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
para determinar si los equipos están
afectados por esta vulnerabilidad. Si el equipo se encuentra afectado, Intel
recomienda consultar con el OEM la disponibilidad de un parche.
·
De
no haber parche, se ha publicado una serie de mitigaciones https://downloadcenter.intel.com/download/26754
Más información
·
Home
› Security Center › Intel Active Management Technology, Intel Small Business
Technology, and Intel Standard Manageability Escalation of Privilege https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Fuente: INCIBE