Inicio / Alerta Temprana / Avisos Seguridad / Escalado de privilegios en múltiples productos de Intel

Escalado de privilegios en múltiples productos de Intel

Fecha de publicación: 
02/05/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Intel® Active Management Technology, Intel® Small Business Technology, Intel® Standard Manageability, versiones del firmware 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 y 11.6.
Descripción: 

Se ha descubierto una vulnerabilidad de escalado de privilegios en Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), Intel® Small Business Technology que podrían permitir a un atacante sin privilegios la utilización de funciones de estos productos. Esta vulnerabilidad no afecta a los PC basados en Intel.

Solución: 

Intel ha puesto a disposición del público una guía para determinar si los equipos están afectados por esta vulnerabilidad. Si el equipo se encuentra afectado, Intel recomienda consultar con el OEM la disponibilidad de un parche. 

De no haber parche, se ha publicado una serie de mitigaciones . 

Detalle: 

El fallo puede ser explotado de dos maneras:

  • Un atacante remoto sin privilegios puede adquirir privilegios de sistema en los equipos provisionados con SKU de Intel: Intel® Active Management Technology (AMT) e Intel® Standard Manageability (ISM).
  • Un atacante local sin privilegios podría provisionar funciones que le permitieran privilegios locales de sistema provisionados con SKU de Intel:  Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), Intel® Small Business Technology (SBT).

Se ha reservado el identificador CVE-2017-5689 para esta vulnerabilidad.

Etiquetas: