PT-2022-18096 · Intel · Intel Amt
Publicado
2022-11-11
·
Atualizado
2023-05-22
·
CVE-2022-26845
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Intel(R) AMT anteriores à 11.8.93
Versões do Intel(R) AMT anteriores à 11.12.93
Versões do Intel(R) AMT anteriores à 11.22.93
Versões do Intel(R) AMT anteriores à 12.0.92
Versões do Intel(R) AMT anteriores à 14.1.67
Versões do Intel(R) AMT anteriores à 15.0.42
Versões do Intel(R) AMT anteriores à 16.1.25
Descrição
O problema está relacionado à autenticação inadequada no firmware do Intel(R) AMT, o que pode permitir que um usuário não autenticado potencialmente habilite a escalada de privilégios por meio do acesso à rede.
Recomendações
Para versões anteriores à 11.8.93, atualize para a versão 11.8.93 ou posterior.
Para versões anteriores à 11.12.93, atualize para a versão 11.12.93 ou posterior.
Para versões anteriores à 11.22.93, atualize para a versão 11.22.93 ou posterior.
Para versões anteriores à 12.0.92, atualize para a versão 12.0.92 ou posterior.
Para versões anteriores à 14.1.67, atualize para a versão 14.1.67 ou posterior.
Para versões anteriores à 15.0.42, atualize para a versão 15.0.42 ou posterior.
Para versões anteriores à 16.1.25, atualize para a versão 16.1.25 ou posterior.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Amt