2018-1858: Intel AMT, CSME, Trusted Execution Engine, Server Platform Services: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-09-13 19:16)
- Neues Advisory
- Version 2 (2018-09-18 12:16)
- Titel gekürzt, keine inhaltlichen Änderungen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Ein lokaler Angreifer kann mehrere Schwachstellen in der Intel Active Management Technology (AMT), der Intel Converged Security and Management Engine (CSME), Intel Server Platform Services und Intel Trusted Execution Engine Firmware sowie im Power Management Controller (PMC) für Intel Consumer Prozessoren für Angriffe ausnutzen. Ein mehrfach authentisierter Angreifer kann beliebigen Programmcode mit den Rechten der Intel AMT ausführen, ein einfach authentisierter Angreifer kann eine Privilegieneskalation erreichen oder Informationen ausspähen und ein nicht authentisierter Angreifer kann Informationen ausspähen oder manipulieren. Außerdem kann ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen oder Informationen ausspähen.
Der Hersteller Intel informiert über die Schwachstellen und stellt verschiedene aktualisierte Firmware-Versionen zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-3616
Schwachstelle in Intel Active Management Technology ermöglicht Ausspähen von InformationenCVE-2018-3643
Schwachstelle in Power Management Controller (PMC) für Intel Consumer Prozessoren ermöglicht Privilegieneskalation oder Ausspähen von InformationenCVE-2018-3655
Schwachstelle in Intel CSME, Intel Server Platform Services und Intel Trusted Execution Engine ermöglicht Ausspähen und Manipulation von InformationenCVE-2018-3657
Schwachstellen in Intel Active Management Technology ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-3658
Schwachstellen in Intel Active Management Technology ermöglichen Denial-of-Service-AngriffeCVE-2018-3659
Schwachstelle in Intel Trusted Execution Engine ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.