2021-1253: Intel CSME, SPS, LMS: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2021-06-09 18:12)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Intel informiert über die Schwachstellen und veröffentlicht für Intel CSME die Versionen 11.8.86, 11.12.86, 11.22.86, 12.0.81, 13.0.47, 13.30.17, 14.1.53, 14.5.32, 13.50.11 und 15.0.22, für Intel SPS die Versionen SPS_E3_05.01.04.300.0, SPS_SoC-A_05.00.03.091.0, SPS_SoC-A_05.00.03.098.0, SPS_E5_04.04.04.023.0, SPS_E5_04.04.03.228.0 und SPS_E5_04.04.03.263.0 sowie für LMS die Version 2039.1.0.0, um die jeweils relevanten Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-24506
Schwachstelle in Intel CSME ermöglicht Ausspähen von InformationenCVE-2020-24507
Schwachstelle in Intel CSME ermöglicht Ausspähen von InformationenCVE-2020-24509
Schwachstelle in Intel SPS ermöglicht PrivilegieneskalationCVE-2020-24516
Schwachstelle in Intel CSME ermöglicht PrivilegieneskalationCVE-2020-8703
Schwachstelle in Intel CSME ermöglicht PrivilegieneskalationCVE-2020-8704
Schwachstelle in Intel LMS ermöglicht PrivilegieneskalationCVE-2021-0051
Schwachstelle in Intel SPS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.