Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de Intel

Múltiples vulnerabilidades en productos de Intel

Fecha de publicación: 
10/08/2022
Identificador: 
INCIBE-2022-0873
Importancia: 
5 - Crítica
Recursos afectados: 
  • Open AMT Cloud Toolkit, versiones anteriores a 2.0.2 y 2.2.2,
  • Intel(R) Data Center Manager, versiones anteriores a 4.1.
Descripción: 

Intel ha informado de varias vulnerabilidades en sus productos que podrían permitir la escalada de privilegios o la denegación del servicio.

Solución: 

Intel recomienda actualizar el software Open AMT Cloud Toolkit a las versiones 2.0.2 y 2.2.2 o posteriores, y la versión de Intel(R) Data Center Manager a la versión 4.1 o posteriores.

Detalle: 

En Open AMT Cloud Toolkit se produce una vulnerabilidad crítica por la omisión de autenticación, lo que puede permitir que un usuario, no autenticado, habilite una escalada de privilegios a través del acceso a la red. Se ha asignado el identificador CVE-2022-25899 para esta vulnerabilidad

En Intel(R) Data Center Manager se produce una vulnerabilidad crítica por un control de acceso incorrecto, lo que podría permitir que un usuario autenticado habilite una escalada de privilegios a través del acceso adyacente. Se ha asignado el identificador CVE-2022-21225 para esta vulnerabilidad

Intel ha informado de otras vulnerabilidades de menor criticidad en Intel(R) Data Center Manager con los identificadores: CVE-2022-23182, CVE-2022-24378 y CVE-2022-23403.

Encuesta valoración