Intel Converged Security Management Engine (CSME) Active Management Technology (AMT) 多个漏洞 (INTEL-SA-00112)

high Nessus 插件 ID 111227

简介

远程主机上运行的管理引擎受到多个漏洞的影响。

描述

远程主机的 Intel Converged Security Management Engine (CSME) 受到 Active Management Technology (AMT) 功能中多个漏洞影响。

请注意,由于 Intel ME 的低层级实现,Nessus 目前可能无法在远程主机上识别其版本。

解决方案

请根据供应商公告,联系您的系统 OEM 以获取更新的固件。

另见

http://www.nessus.org/u?2cbcdc05

http://www.nessus.org/u?346d948e

插件详情

严重性: High

ID: 111227

文件名: wmi_INTEL-SA-00112.nbin

版本: 1.147

类型: local

代理: windows

系列: Windows

发布时间: 2018/7/23

最近更新时间: 2024/10/10

配置: 启用偏执模式

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.1

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-3628

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/h:intel:active_management_technology, cpe:/o:intel:active_management_technology_firmware

必需的 KB 项: Settings/ParanoidReport, SMB/Services/Enumerated, Intel/AMT/Enabled

易利用性: No known exploits are available

补丁发布日期: 2018/7/10

漏洞发布日期: 2018/7/10

参考资料信息

CVE: CVE-2018-3628, CVE-2018-3629, CVE-2018-3632