2019-0983: Intel AMT, CSME, Trusted Execution Engine, Server Platform Services: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2019-05-15 19:32)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Ein meist entfernter, einfach authentisierter Angreifer kann mehrere Schwachstellen in der Intel Active Management Technology (AMT), der Intel Converged Security and Management Engine (CSME), Intel Server Platform Services und Intel Trusted Execution Engine Firmware für Angriffe ausnutzen, um seine Privilegien auf verschiedene Weise zu eskalieren. Zudem ist ein Denial-of-Service (DoS)-Angriff möglich und es können Informationen ausgespäht werden.
Der Hersteller Intel informiert über die Schwachstellen und stellt verschiedene aktualisierte Firmware-Versionen zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-0086
Schwachstelle in Dynamic Application Loader ermöglicht eine PrivilegieneskalationCVE-2019-0089
Schwachstelle in Intel SPS ermöglicht eine PrivilegieneskalationCVE-2019-0090
Schwachstelle in Intel CSME ermöglicht PrivilegieneskalationCVE-2019-0091
Schwachstelle in Installer for Intel CSME / Intel TXE ermöglicht eine PrivilegieneskalationCVE-2019-0092
Schwachstelle in Intel AMT ermöglicht eine PrivilegieneskalationCVE-2019-0093
Schwachstelle in HECI subsystem for Intel CSME / Intel SPS ermöglicht das Ausspähen von InformationenCVE-2019-0094
Schwachstelle in Intel AMT ermöglicht Denial-of-Service-AngriffCVE-2019-0096
Schwachstelle in Intel AMT ermöglicht PrivilegieneskalationCVE-2019-0097
Schwachstelle in Intel CSME ermöglicht Denial-of-Service-AngriffCVE-2019-0098
Schwachstelle in CSME und TXE ermöglicht PrivilegieneskalationCVE-2019-0099
Schwachstelle in Intel SPS ermöglicht PrivilegieneskalationCVE-2019-0153
Schwachstelle in Intel CSME ermöglicht PrivilegieneskalationCVE-2019-0170
Schwachstelle in Intel CSME ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.