2020-1233: Intel CSME, SPS, TXE, AMT, ISM, DAL: Mehrere Schwachstellen ermöglichen u. a. das Eskalieren von Privilegien

Historie:

Version 1 (2020-06-17 19:46)

Neues Advisory

Version 2 (2020-06-23 10:48)

Intel hat den Sicherheitshinweis aktualisiert und informiert damit über Zuordnungen von CVE-IDs für die Schwachstelle VU#257161. CVE-2020-0594 und CVE-2020-0597 entsprechen CVE-2020-11899, CVE-2020-0595 entspricht CVE-2020-11900 und CVE-2020-8674 entspricht CVE-2020-11905 im TCP/IP Stack der Firma Treck.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Mehrere Schwachstellen ermöglichen sowohl entfernten als auch lokalen Angreifern das Eskalieren von Privilegien, mehrere Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. In einigen Fällen kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben oder erfordert die Interaktion eines Benutzers. Mehrere der Schwachstellen erfordern niedrige oder erweiterte Privilegien im Kontext der betroffenen Produkte.

Intel informiert über die Schwachstellen und veröffentlicht für Intel CSME, SMT, ISM und DAL die Versionen 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32, 14.0.33 und 14.5.12, für Intel SPS die Versionen SPS_E5_04.01.04.380.0, SPS_SoC-X_04.00.04.128.0, SPS_SoC-A_04.00.04.211.0, SPS_E3_04.01.04.109.0 und SPS_E3_04.08.04.070.0 und für Intel TXE die Versionen 3.1.75 und 4.0.25, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-0531

Schwachstelle in Intel AMT ermöglicht Ausspähen von Informationen

CVE-2020-0532

Schwachstelle in Intel AMT ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-0533

Schwachstelle in Intel CSME ermöglicht u. a. Privilegieneskalation

CVE-2020-0534

Schwachstelle in Intel DAL für CSME ermöglicht Denial-of-Service-Angriff

CVE-2020-0535

Schwachstelle in Intel AMT ermöglicht Ausspähen von Informationen

CVE-2020-0536

Schwachstelle in Intel DAL für CSME und TXE ermöglicht Ausspähen von Informationen

CVE-2020-0537

Schwachstelle in Intel AMT ermöglicht Denial-of-Service-Angriff

CVE-2020-0538

Schwachstelle in Intel AMT ermöglicht Denial-of-Service-Angriff

CVE-2020-0539

Schwachstelle in DAL für Intel CSME und TXE ermöglicht Denial-of-Service-Angriff

CVE-2020-0540

Schwachstelle in Intel AMT ermöglicht Ausspähen von Informationen

CVE-2020-0541

Schwachstelle in Intel CSME ermöglicht Privilegieneskalation

CVE-2020-0542

Schwachstelle in Intel CSME ermöglicht u. a. Privilegieneskalation

CVE-2020-0545

Schwachstelle in Intel CSME, TXE und SPS ermöglicht Denial-of-Service-Angriff

CVE-2020-0566

Schwachstelle in Intel TXE ermöglicht Privilegieneskalation

CVE-2020-0586

Schwachstelle in Intel SPS ermöglicht u. a. Privilegieneskalation

CVE-2020-0594

Schwachstelle in Intel AMT und ISM ermöglicht Privilegieneskalation

CVE-2020-0595

Schwachstelle in Intel AMT und ISM ermöglicht Privilegieneskalation

CVE-2020-0596

Schwachstelle in Intel AMT und ISM ermöglicht Ausspähen von Informationen

CVE-2020-0597

Schwachstelle in Intel AMT und ISM ermöglicht Denial-of-Service-Angriff

CVE-2020-8674

Schwachstelle in Intel AMT und ISM ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.