2019-0519: Intel AMT, CSME, Trusted Execution Engine, Server Platform Services: Mehrere Schwachstellen ermöglichen u. a. Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-03-14 18:24): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein lokaler, entweder authentisierter und hoch privilegierter oder nicht authentisierter Angreifer kann mehrere Schwachstellen in der Intel Active Management Technology (AMT), der Intel Converged Security and Management Engine (CSME), Intel Server Platform Services und Intel Trusted Execution Engine Firmware für Angriffe ausnutzen, um beliebigen Programmcode auszuführen, eine Privilegieneskalation durchzuführen Informationen zu manipulieren oder Denial-of-Service (DoS)-Angriffe durchzuführen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer ebenfalls einen Denial-of-Service (DoS)-Angriff.

Der Hersteller Intel informiert über die Schwachstellen und stellt verschiedene aktualisierte Firmware-Versionen zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-12185

Schwachstelle in Intel Active Management Technology in Intel CSME ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12187

Schwachstelle in Intel Active Management Technology ermöglicht Denial-of-Service-Angriff

CVE-2018-12188

Schwachstelle in Intel CSME und Intel Trusted Execution Engine ermöglicht Manipulation von Daten

CVE-2018-12189

Schwachstelle in Intel CSME und Intel Trusted Execution Engine ermöglicht Manipulation von Daten

CVE-2018-12190

Schwachstelle in Intel CSME und Intel Trusted Execution Engine ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12191

Schwachstelle in Intel CSME, Intel Server Platform Services und Intel Trusted Execution Engine ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12192

Schwachstelle in Intel CSME und Intel Server Platform Services ermöglicht Umgehen der Authenitisierung

CVE-2018-12196