Intel · Intel Ism · CVE-2020-8758
**Nome do software vulnerável e versões afetadas:
Versões do Intel(R) AMT anteriores à 11.8.79
Versões do Intel(R) AMT anteriores à 11.12.79
Versões do Intel(R) AMT anteriores à 11.22.79
Versões do Intel(R) AMT anteriores à 12.0.68
Versões do Intel(R) AMT anteriores à 14.0.39
Versões do Intel(R) ISM anteriores à 11.8.79
Versões do Intel(R) ISM anteriores à 11.12.79
Versões do Intel(R) ISM anteriores à 11.22.79
Versões do Intel(R) ISM anteriores à 12.0.68
Versões do Intel(R) ISM anteriores à 14.0.39
Descrição:
O problema está relacionado a restrições inadequadas de buffer no subsistema de rede do Intel(R) AMT e do Intel(R) ISM, o que pode permitir que um usuário não autenticado potencialmente habilite a escalada de privilégios por meio do acesso à rede. Em sistemas não provisionados, um usuário autenticado pode potencialmente habilitar a escalada de privilégios por meio do acesso local. A vulnerabilidade está associada a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para elevar seus privilégios.
Recomendações:
Para versões do Intel(R) AMT anteriores à 11.8.79, atualize para a versão 11.8.79 ou posterior.
Para versões do Intel(R) AMT anteriores à 11.12.79, atualize para a versão 11.12.79 ou posterior.
Para versões do Intel(R) AMT anteriores à 11.22.79, atualize para a versão 11.22.79 ou posterior.
Para versões do Intel(R) AMT anteriores à 12.0.68, atualize para a versão 12.0.68 ou posterior.
Para versões do Intel(R) AMT anteriores à 14.0.39, atualize para a versão 14.0.39 ou posterior.
Para versões do Intel(R) ISM anteriores à 11.8.79, atualize para a versão 11.8.79 ou posterior.
Para versões do Intel(R) ISM anteriores à 11.12.79, atualize para a versão 1