2023-0349: Intel Chipset Firmware, Intel Server Platform Services (SPS): Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-02-15 14:31)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel informiert über die Schwachstelle und stellt die Firmware-Versionen SPS_E5_04.04.04.300.0 und SPS_E3_06.00.03.300.0 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2022-36348

Schwachstelle in Intel Server Platform Services (SPS) Firmware ermöglicht Privilegieneskalation

CVE-2022-36794

Schwachstelle in Intel Server Platform Services (SPS) Firmware ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.