CVE-2020-8758

**Nome do software vulnerável e versões afetadas:

Versões do Intel(R) AMT anteriores à 11.8.79

Versões do Intel(R) AMT anteriores à 11.12.79

Versões do Intel(R) AMT anteriores à 11.22.79

Versões do Intel(R) AMT anteriores à 12.0.68

Versões do Intel(R) AMT anteriores à 14.0.39

Versões do Intel(R) ISM anteriores à 11.8.79

Versões do Intel(R) ISM anteriores à 11.12.79

Versões do Intel(R) ISM anteriores à 11.22.79

Versões do Intel(R) ISM anteriores à 12.0.68

Versões do Intel(R) ISM anteriores à 14.0.39

Descrição:

O problema está relacionado a restrições inadequadas de buffer no subsistema de rede do Intel(R) AMT e do Intel(R) ISM, o que pode permitir que um usuário não autenticado potencialmente habilite a escalada de privilégios por meio do acesso à rede. Em sistemas não provisionados, um usuário autenticado pode potencialmente habilitar a escalada de privilégios por meio do acesso local. A vulnerabilidade está associada a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para elevar seus privilégios.

Recomendações:

Para versões do Intel(R) AMT anteriores à 11.8.79, atualize para a versão 11.8.79 ou posterior.

Para versões do Intel(R) AMT anteriores à 11.12.79, atualize para a versão 11.12.79 ou posterior.

Para versões do Intel(R) AMT anteriores à 11.22.79, atualize para a versão 11.22.79 ou posterior.

Para versões do Intel(R) AMT anteriores à 12.0.68, atualize para a versão 12.0.68 ou posterior.

Para versões do Intel(R) AMT anteriores à 14.0.39, atualize para a versão 14.0.39 ou posterior.

Para versões do Intel(R) ISM anteriores à 11.8.79, atualize para a versão 11.8.79 ou posterior.

Para versões do Intel(R) ISM anteriores à 11.12.79, atualize para a versão 1