2020-1968: Intel AMT, ISM: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2020-09-09 14:00)

Neues Advisory

Version 2 (2021-01-28 16:11)

Intel informiert in einer Aktualisierung seines Sicherheitshinweises mit Verweis auf das ICS-CERT Advisory (ICSA-20-353-01) zusätzlich über die Schwachstelle CVE-2020-25066 im Treck TCP/IP Stack. Ein Angreifer kann diese Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstelle auf 'provisioned' Systemen ausnutzen, um Administratorrechte zu erlangen. Intel unterscheidet zwei Angriffsvektoren in Abhängigkeit davon, ob es sich um 'provisioned' oder 'un-provisioned' Systeme handelt. Auf 'un-provisioned' Systemen kann die Schwachstelle nur von einem lokalen Angreifer mit üblichen Benutzerrechten ausgenutzt werden.

Intel informiert über die Schwachstellen und veröffentlicht für Intel AMT und ISM die Versionen 11.8.79, 11.12.79, 11.22.79, 12.0.68 und 14.0.39, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-25066

Schwachstelle in Treck TCP/IP Stack ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-8758

Schwachstelle in Intel AMT and Intel ISM ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.