2020-2481: Intel CSME, SPS, TXE, AMT, ISM, DAL: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-11-11 18:02)
- Neues Advisory
- Version 2 (2021-01-05 09:26)
- Intel informiert darüber, dass die Schwachstellen im Versionszweig 11.x von Intel CSME und Intel AMT anders als bisher angegeben erst mit den Versionen 11.8.82, 11.12.82 und 11.22.82 behoben werden.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren. Zwei Schwachstellen können im benachbarten Netzwerk ausgenutzt werden, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen lassen sich lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Intel informiert über die Schwachstellen und veröffentlicht für Intel CSME und Intel AMT die Versionen 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 und 14.5.25, für Intel TXE die Versionen 3.1.80 und 4.0.30 und für Intel Server Platform Services Firmware die Versionen SPS_E5_04.01.04.400, SPS_E3_05.01.04.200, SPS_E3_04.01.04.200, SPS_SoC-X_04.00.04.200 und SPS_SoC-A_04.00.04.300, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-12297
Schwachstelle in Intel CSME und TXE ermöglicht PrivilegieneskalationCVE-2020-12303
Schwachstelle in Intel CSME und TXE ermöglicht PrivilegieneskalationCVE-2020-12304
Schwachstelle in Intel DAL ermöglicht PrivilegieneskalationCVE-2020-12354
Schwachstelle in Intel AMT ermöglicht PrivilegieneskalationCVE-2020-12355
Schwachstelle in Intel TXE ermöglicht PrivilegieneskalationCVE-2020-12356
Schwachstelle in Intel AMT ermöglicht Ausspähen von InformationenCVE-2020-8705
Schwachstelle in Intel CSME, TXE und SPS ermöglicht PrivilegieneskalationCVE-2020-8744
Schwachstelle in Intel CSME, TXE und SPS ermöglicht PrivilegieneskalationCVE-2020-8745
Schwachstelle in Intel CSME und TXE ermöglicht PrivilegieneskalationCVE-2020-8746
Schwachstelle in Intel AMT ermöglicht Denial-of-Service-AngriffCVE-2020-8747
Schwachstelle in Intel AMT ermöglicht u. a. Ausspähen von InformationenCVE-2020-8749
Schwachstelle in Intel AMT ermöglicht PrivilegieneskalationCVE-2020-8750
Schwachstelle in Intel TXE ermöglicht PrivilegieneskalationCVE-2020-8751
Schwachstelle in Intel CSME und TXE ermöglicht Ausspähen von InformationenCVE-2020-8752
Schwachstelle in Intel AMT und ISM ermöglicht PrivilegieneskalationCVE-2020-8753
Schwachstelle in Intel AMT und ISM ermöglicht Ausspähen von InformationenCVE-2020-8754
Schwachstelle in Intel AMT und ISM ermöglicht Ausspähen von InformationenCVE-2020-8755
Schwachstelle in Intel CSME und SPS ermöglicht PrivilegieneskalationCVE-2020-8756
Schwachstelle in Intel CSME ermöglicht PrivilegieneskalationCVE-2020-8757
Schwachstelle in Intel AMT ermöglicht PrivilegieneskalationCVE-2020-8760
Schwachstelle in Intel AMT ermöglicht PrivilegieneskalationCVE-2020-8761
Schwachstelle in Intel CSME ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.