Intel 主动管理技术 (AMT) 多个漏洞 (INTEL-SA-00391)(远程检查)
critical Nessus 插件 ID 143152
语言:
简介
远程主机上运行的管理引擎受到多个漏洞的影响。描述
远程主机上的 Intel 管理引擎已启用主动管理技术 (AMT),根据其自我报告,其版本中存在多个漏洞,包括下列漏洞:- 版本低于 11.8.80、 11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 和 Intel(R) ISM 的 IPv6 子系统中存在越界写入,未经身份验证的用户可能利用此问题,通过网络访问提升权限。 (CVE-2020-8752)
- 版本低于 11.8.80、 11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 子系统中存在越界读取,未经身份验证的用户可能利用此问题,通过网络访问造成信息泄露和/或拒绝服务。 (CVE-2020-8747)
- 版本低于 11.8.80、 11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 子系统中存在越界读取,未经身份验证的用户可能利用此问题,通过邻近访问提升权限。 (CVE-2020-8749)
请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。
解决方案
请根据供应商公告,联系您的系统 OEM 以获取更新的固件。另见
插件详情
严重性: Critical
ID: 143152
文件名: intel_sa_00391.nasl
版本: 1.2
类型: remote
系列: Web Servers
发布时间: 2020/11/20
最近更新时间: 2020/11/24
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2020-8752
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/h:intel:active_management_technology, cpe:/o:intel:active_management_technology_firmware
必需的 KB 项: installed_sw/Intel Active Management Technology
易利用性: No known exploits are available
补丁发布日期: 2020/11/10
漏洞发布日期: 2020/11/10
参考资料信息
CVE: CVE-2020-12297, CVE-2020-12303, CVE-2020-12354, CVE-2020-12356, CVE-2020-8705, CVE-2020-8744, CVE-2020-8745, CVE-2020-8746, CVE-2020-8747, CVE-2020-8749, CVE-2020-8751, CVE-2020-8752, CVE-2020-8753, CVE-2020-8754, CVE-2020-8755, CVE-2020-8756, CVE-2020-8757, CVE-2020-8760, CVE-2020-8761
IAVA: 2020-A-0534