Vulnérabilité dans Intel AMT et Intel ISM

Date de publication : 09/09/2020

Une vulnérabilité a été découverte dans Intel Active Management Technology (AMT) et Intel Standard Manageability (ISM). Elle peut permettre à un attaquant distant de provoquer une élévation de privilèges.

CVE-2020-8758 [Score CVSS v3 : 9.8] : Une vulnérabilité due à des restrictions incorrectes dans la mémoire tampon du sous-système réseau d’Intel AMT et Intel ISM a été découverte. Elle peut permettre à un attaquant distant de provoquer une élévation de privilèges.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Criticité

Score CVSS v3 : 9.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

Intel AMT et Intel ISM versions antérieures à la 11.8.79, 11.12.79, 11.22.79, 12.0.68 et 14.0.39

CVE

CVE-2020-8758

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Intel AMT et / ou ISM vers une version non vulnérable

Solution de contournement

Aucune solution de contournement

Liens

Intel® AMT and Intel® ISM Advisory