2022-0298: Intel Server Platform Services (SPS), Active Management Technology (AMT), Power Management Controller (PMC): Mehrere Schwachstellen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-02-09 13:48)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne und eine Schwachstelle lokal ausnutzen, um jeweils einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mit physischem Zugriff auf ein betroffenes System eine Schwachstelle ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel informiert über die Schwachstellen und stellt verschiedene aktualisierte Firmware-Versionen zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2021-0060

Schwachstelle in Intel Server Platform Services (SPS) ermöglicht Privilegieneskalation

CVE-2021-0147

Schwachstelle in Power Management Controller (PMC) ermöglicht Denial-of-Service-Angriff

CVE-2021-33068

Schwachstelle in Intel Active Management Technology (AMT) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.