Intel 融合安全管理引擎 (CSME) 主动管理技术 (AMT) 多个漏洞 (INTEL-SA-00391)

critical Nessus 插件 ID 143151

简介

远程主机上运行的管理引擎受到多个漏洞的影响。

描述

远程主机上安装的 Intel 融合安全管理引擎 (CSME) 受到主动管理技术 (AMT) 功能中多个漏洞影响,包括下列漏洞:

- 版本低于 11.8.80、 11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 和 Intel(R) ISM 的 IPv6 子系统中存在越界写入,未经身份验证的用户可能利用此问题,通过网络访问提升权限。 (CVE-2020-8752)

- 版本低于 11.8.80、 11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 子系统中存在越界读取,未经身份验证的用户可能利用此问题,通过网络访问造成信息泄露和/或拒绝服务。 (CVE-2020-8747)

- 版本低于 11.8.80、 11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 子系统中存在越界读取,未经身份验证的用户可能利用此问题,通过邻近访问提升权限。 (CVE-2020-8749)

请注意,由于 Intel ME 的低层级实现,Nessus 目前可能无法在远程主机上识别其版本。

解决方案

请根据供应商公告,联系您的系统 OEM 以获取更新的固件。

另见

http://www.nessus.org/u?d2fdd021

插件详情

严重性: Critical

ID: 143151

文件名: wmi_INTEL-SA-00391.nbin

版本: 1.201

类型: local

代理: windows

系列: Windows

发布时间: 2020/11/20

最近更新时间: 2024/10/29

配置: 启用偏执模式

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-8752

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/h:intel:active_management_technology, cpe:/o:intel:active_management_technology_firmware

必需的 KB 项: Settings/ParanoidReport, SMB/Services/Enumerated, Intel/AMT/Enabled

易利用性: No known exploits are available

补丁发布日期: 2020/11/10

漏洞发布日期: 2020/11/10

参考资料信息

CVE: CVE-2020-12297, CVE-2020-12303, CVE-2020-12354, CVE-2020-12356, CVE-2020-8705, CVE-2020-8744, CVE-2020-8745, CVE-2020-8746, CVE-2020-8747, CVE-2020-8749, CVE-2020-8751, CVE-2020-8752, CVE-2020-8753, CVE-2020-8754, CVE-2020-8755, CVE-2020-8756, CVE-2020-8757, CVE-2020-8760, CVE-2020-8761

IAVA: 2020-A-0534