Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability sérülékenysége

CH azonosító

CH-14006

Angol cím

Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege

Felfedezés dátuma

2017.04.30.

Súlyosság

Magas

Érintett rendszerek

Intel

Érintett verziók

6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, és 11.6

Összefoglaló

Az Intel Active Management Technology, az Intel Small Business Technology és az Intel Standard Manageability sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet az érintett rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet kihasználva a helyi és a távoli támadó egyaránt rendszerjogosultságokat szerezhet a célrendszeren.

A sérülékenység nem érinti az Intel alapú fogyasztói PC-ket.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Amennyiben a gyártó által hivatalosan közzétett eszközével megállapítható hogy sérülékeny a rendszere, úgy hajtsa végre a gyártói referenciában található ajánlás (Recommendations) lépéseit.

Az Intel ME funkció teljes kikapcsolásáról megjelent egy nem gyártói leírás, alkalmazásáért a gyártó nem vállal felelősséget!

https://www.bleepingcomputer.com/news/hardware/researchers-find-a-way-to-disable-much-hated-intel-me-component-courtesy-of-the-nsa/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »