Yossef Kuszer

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to insufficient access control in the Windows operating system kernel, allowing an attacker to potentially elevate their privileges. This could impact the system's security. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Manageability Commander versions prior to 2.3 **Description** The issue is related to Cross-site Scripting (XSS) that may allow an unauthenticated user to potentially enable escalation of privilege via network access. **Recommendations** For versions prior to 2.3, update to version 2.3 or later to resolve the issue. As a temporary workaround, consider restricting network access to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Intel(R) AMT SDK anteriores à 16.0.4.1 Versões do Intel(R) EMA anteriores à 1.7.1 Versões do Intel(R) MC anteriores à 2.3.2 **Descrição** O problema envolve credenciais insuficientemente protegidas no software, o que pode permitir que um usuário autenticado obtenha escalonamento de privilégios por meio do acesso à rede. **Recomendações** Para versões do Intel(R) AMT SDK anteriores à 16.0.4.1, atualize para a versão 16.0.4.1 ou posterior. Para versões do Intel(R) EMA anteriores à 1.7.1, atualize para a versão 1.7.1 ou posterior. Para versões do Intel(R) MC anteriores à 2.3.2, atualize para a versão 2.3.2 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Intel(R) AMT anteriores à 11.8.79 Versões do Intel(R) AMT anteriores à 11.12.79 Versões do Intel(R) AMT anteriores à 11.22.79 Versões do Intel(R) AMT anteriores à 12.0.68 Versões do Intel(R) AMT anteriores à 14.0.39 Versões do Intel(R) ISM anteriores à 11.8.79 Versões do Intel(R) ISM anteriores à 11.12.79 Versões do Intel(R) ISM anteriores à 11.22.79 Versões do Intel(R) ISM anteriores à 12.0.68 Versões do Intel(R) ISM anteriores à 14.0.39 Descrição: O problema está relacionado a restrições inadequadas de buffer no subsistema de rede do Intel(R) AMT e do Intel(R) ISM, o que pode permitir que um usuário não autenticado potencialmente habilite a escalada de privilégios por meio do acesso à rede. Em sistemas não provisionados, um usuário autenticado pode potencialmente habilitar a escalada de privilégios por meio do acesso local. A vulnerabilidade está associada a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para elevar seus privilégios. Recomendações: Para versões do Intel(R) AMT anteriores à 11.8.79, atualize para a versão 11.8.79 ou posterior. Para versões do Intel(R) AMT anteriores à 11.12.79, atualize para a versão 11.12.79 ou posterior. Para versões do Intel(R) AMT anteriores à 11.22.79, atualize para a versão 11.22.79 ou posterior. Para versões do Intel(R) AMT anteriores à 12.0.68, atualize para a versão 12.0.68 ou posterior. Para versões do Intel(R) AMT anteriores à 14.0.39, atualize para a versão 14.0.39 ou posterior. Para versões do Intel(R) ISM anteriores à 11.8.79, atualize para a versão 11.8.79 ou posterior. Para versões do Intel(R) ISM anteriores à 11.12.79, atualize para a versão 1