CB-K20/1094 Update 3
Risikostufe 4
Titel:Intel AMT: Mehrere SchwachstellenDatum:11.02.2021Software:HPE ProLiant, Intel AMT, Lenovo Computer, NetApp FAS, Dell ComputerPlattform:SonstigesAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-12297, CVE-2020-12303, CVE-2020-12304, CVE-2020-12354, CVE-2020-12355, CVE-2020-12356, CVE-2020-8705, CVE-2020-8744, CVE-2020-8745, CVE-2020-8746, CVE-2020-8747, CVE-2020-8749, CVE-2020-8750, CVE-2020-8751, CVE-2020-8752, CVE-2020-8753, CVE-2020-8754, CVE-2020-8755, CVE-2020-8756, CVE-2020-8757, CVE-2020-8760, CVE-2020-8761Bezug:
Beschreibung
Die Intel Active-Management-Technology ist eine Komponente der Intel vPro Plattform. Sie umfasst Funktionen, mit denen sich Geräte im Netzwerk fernverwaltet erfassen, warten und besser schützen lassen. Lenovo ist ein Hersteller u. a. von Computern.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Intel AMT, um seine Privilegien zu erhöhen Informationen offenzulegen oder einen Denial of Service zu verursachen.
Quellen:
- Intel Security Advisory INTEL-SA-00391 vom 2020-11-10
- Lenovo Security Advisory LEN-39432 vom 2020-11-10
- HPE Security Bulletin
- NetApp Security Advisory NTAP-20201113-0004 vom 2020-11-13
- EMC Security Advisory DSA-2020-246 vom 2021-01-16
- EMC Security Advisory DSA-2020-249 vom 2021-01-16
- EMC Security Advisory DSA-2020-256 vom 2021-02-10