2020-0298: Intel CSME: Eine Schwachstelle ermöglicht u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-02-12 11:30)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Eine Schwachstelle in Intel Converged Security and Management Engine (CSME) ermöglicht einem lokalen, einfach authentisierten Angreifer das Eskalieren von Privilegien, das Durchführen eines Denial-of-Service (DoS)-Angriffs oder das Ausspähen von Informationen.

Der Hersteller Intel informiert über die Schwachstellen und stellt verschiedene aktualisierte Firmware-Versionen zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-14598

Schwachstelle in Intel CSME ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.