2018-1393: Intel Active Management Technology, Intel Converged Security Management Engine: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Systemrechten

Historie:

Version 1 (2018-07-17 16:40): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Mehrere Schwachstellen in der Intel Converged Security Management Engine (CSME) ermöglichen einem lokalen Angreifer mit erweiterten Privilegien sowie einem nicht authentisierten Angreifer im benachbarten Netzwerk das Ausführen beliebigen Programmcodes mit Systemrechten. Eine Schwachstelle kann von einem nicht authentisierten Angreifer im benachbarten Netzwerk ausgenutzt werden, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Von den Schwachstellen betroffen ist die Intel Converged Security Manageability Engine Firmware in den Versionen 3.x, 4.x, 5.x, 6.x, 7.x, 8.x, 9.x, 10.x und 11.x. Der Hersteller bietet für die CPUs der 4. Generation (Haswell) die Versionen 9.1.43 und 9.5.63, für Prozessoren der 5. Generation (Broadwell) die Version 10.0.57, für Intel Core 6, 7, 8 (Skylake, Kaby Lake, Coffee Lake) und Intel Xeon E3-1200 v5, v6 (Greenlow) die Version 11.8.50, für die Intel Xeon Scalable-Produktserie (Purley) die Version 11.21.51 und für Intel Xeon W (Basin Falls) die Version 11.11.50 der CSME als Sicherheitsupdate an.

Schwachstellen:

CVE-2018-3627

Schwachstelle in Intel Converged Security Management Engine ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

CVE-2018-3628

Schwachstelle in Intel Active Management Technology ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

CVE-2018-3629

Schwachstelle in Intel Active Management Technology ermöglicht Denial-of-Service-Angriff

CVE-2018-3632