Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/05/2017
Important vulnerabilitat remota en servidors Intel
La vulnerabilitat només afecta servidors Intel, però a causa de la possibilitat d’explotar-se remotament, s’ha categoritzat com a crítica.S’ha descobert un escalat de privilegis en Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), i Intel® Small Business Technology.
Sistemes Afectats:Versions del firmware d’Intel 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 i 11.6 d’Intel® Active Management Technology, Intel® Small Business Technology, i Intel® Estàndard Manageability. Les versions posteriors a 6 i 11.6 no estan afectades.
Per a comprovar si es disposa d’aquestes tecnologies, pot consultar-se el següent enllaç:
https://communities.communities.intel.com.com/docs/DOC-5693
o utilitzar la següent eina https://downloadcenter.downloadcenter.intel.com.com/download/26755
Referències:
CVE-2017-5689
Solució:Actualitzar a una versió no vulnerable, o implementar la següents mesures compensatòries:
https://downloadcenter.intel.com/download/26754
Notes: None