2025-0370: Intel Active Management Technology (AMT), BIOS Firmware, Manageability, Microcode, Prozessor Firmware, Server Platform Services (SPS), Software Guard Extensions (SGX), Wireless, Killer WiFi, QuickAssist Technology: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-02-17 08:59)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Intel informiert über die Schwachstellen und veröffentlicht BIOS-, Microcode- und Firmware-Updates um diese zu beheben.

Schwachstellen:

CVE-2021-37577

Schwachstelle in Intel Wireless Firmware und Killer WiFi ermöglicht Privilegieneskalation

CVE-2023-32277

Schwachstelle in QuickAssist Technology OpenSSL Engine ermöglicht Ausspähen von Informationen

CVE-2024-25571

Schwachstelle in Intel Server Platform Services (SPS) Firmware ermöglicht Denial-of-Service-Angriff

CVE-2024-26021

Schwachstelle in Intel Active Management Technology (AMT) und Intel Manageability Engine Firmware ermöglicht Ausspähen von Informationen

CVE-2024-29223

Schwachstelle in QuickAssist Technology OpenSSL Engine ermöglicht Privilegieneskalation

CVE-2024-30211

Schwachstelle in Intel Manageability Engine Firmware ermöglicht Privilegieneskalation

CVE-2024-31068

Schwachstelle in Intel Prozessor Firmware ermöglicht Denial-of-Service-Angriff

CVE-2024-31153

Schwachstelle in QuickAssist Technology OpenSSL Engine ermöglicht Denial-of-Service-Angriff

CVE-2024-31858

Schwachstelle in QuickAssist Technology OpenSSL Engine ermöglicht Privilegieneskalation

CVE-2024-36293

Schwachstelle in Intel Software Guard Extensions (SGX) ermöglicht Denial-of-Service-Angriff

CVE-2024-38307

Schwachstelle in Intel Active Management Technology (AMT) und Intel Manageability Engine Firmware ermöglicht Denial-of-Service-Angriff

CVE-2024-39355

Schwachstelle in Intel Core Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2024-42492

Schwachstelle in Intel BIOS Firmware und Intel Prozessor Firmware ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.