Intel biztonsági sérülékenységek

CH azonosító

CH-14302

Angol cím

Intel security vulnerabilities

Felfedezés dátuma

2017.11.19.

Súlyosság

Magas

Érintett rendszerek

Intel

Érintett verziók

A 2015 utáni 6. generációs (Skylake) és újabb generációs Intel processzorok, továbbá a Xeon termékvonal E3-1200 v5 és v6, a Scalable és 'W' termékcsaládja, az Atom C3000 processzor család, az Apollo Lake Atom processzor E3900 szériája, az Apollo Lake Pentium és Celeron 'N' és 'J' szériáját tartalmazó számítógépek.

Összefoglaló

Az Intel több magas kockázati besorolású sérülékenységgel kapcsolatban adott ki biztonsági figyelmeztetést, amelyek kihasználása a távoli támadó részére kódfuttatást tehet lehetővé intel alapú számítógépeken.

Leírás

Az Intel által közzétett, a Management Engine (ME), a Server Platform Services (SPS) és a Trusted Execution Engine (TXE) rendszer menedzsment funkciók sérülékenységeinek kihasználásával a távoli felhasználó képessé válhat érzékeny információk megszerzésére és kódok jogosulatlan futtatására.

Megoldás

Az intel egy detektáló szoftvert tett elérhetővé az oldalán az érintett rendszerek beazonosításához. A szoftvert alapvetően a vállalati környezetben való beazonosításhoz ajánlják rendszergazdák számára. Egyéni felhasználók esetén javasolt a gyártó oldalának figyelemmel kísérése a firmware elérhetőségének, illetve telepítésének módjával kapcsolatban.

  • https://downloadcenter.intel.com/download/27150

A Dell esetében az alábbi oldalakon követhető a szerver, illetve kliens kategóriájú gépeik vonatkozásában a firmware update elérhetősége:

  • http://www.dell.com/support/article/us/en/19/sln308237/dell-client-statement-on-intel-me-txe-advisory–intel-sa-00086-?lang=en
  • http://www.dell.com/support/article/us/en/19/qna44242/dell-server-statement-on-intel-me-txe-advisory–intel-sa-00086-?lang=en

A Lenovo termékei esetén az alábbi oldalról érhetőek el a frissítéssel kapcsolatos információk:

  • https://support.lenovo.com/hu/hu/product_security/len-17297

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »