DFN-CERT

Advisory-Archiv

2023-1847: Intel Active Management Technology (AMT), Intel BIOS Firmware, Intel Converged Security Management Engine (CSME), Intel Prozessor Firmware, Intel Software Guard Extensions (SGX), Intel Standard Manageability (ISM): Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-08-10 11:08)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine Schwachstelle erlaubt einem Angreifer im benachbarten Netzwerk die Eskalation von Privilegien. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel informiert über die Schwachstellen und stellt verschiedene aktualisierte Firmware-Versionen zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2022-27879

Schwachstelle in Intel BIOS Firmware ermöglicht Ausspähen von Informationen

CVE-2022-29871

Schwachstelle in Intel Converged Security Management Engine (CSME) ermöglicht Privilegieneskalation

CVE-2022-36392

Schwachstelle in Intel AMT, CSME und ISM ermöglicht Denial-of-Service-Angriff

CVE-2022-37343

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2022-38083

Schwachstelle in Intel BIOS Firmware ermöglicht Ausspähen von Informationen

CVE-2022-38102

Schwachstelle in Intel Converged Security Management Engine (CSME) ermöglicht Denial-of-Service-Angriff

CVE-2022-40982

Schwachstelle in Intel-Prozessoren ermöglicht u. a. Ausspähen von Informationen

CVE-2022-41804

Schwachstelle in Intel Software Guard Extensions (SGX) ermöglicht Privilegieneskalation

CVE-2022-43505

Schwachstelle in Intel BIOS Firmware ermöglicht Denial-of-Service-Angriff

CVE-2022-44611

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2023-23908

Schwachstelle in Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.