PT-2022-4355 · Intel · Open Amt Cloud Toolkit

Matt Primrose

Publicado

2022-08-09

Atualizado

2025-12-04

CVE-2022-25899

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Open AMT Cloud Toolkit anteriores à 2.0.2

Versões do Open AMT Cloud Toolkit anteriores à 2.2.2

Descrição

O problema está relacionado a uma falha de autenticação no software Open AMT Cloud Toolkit. Isso poderia permitir que um usuário não autenticado obtivesse privilégios elevados por meio do acesso à rede. A vulnerabilidade está associada a falhas no procedimento de autenticação, que podem ser exploradas por um invasor remoto para obter privilégios elevados.

Recomendações

Para versões anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema.

Para versões anteriores à 2.2.2, atualize para a versão 2.2.2 ou posterior para resolver o problema.

Correção

Improper Authentication

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-276

Identificadores relacionados

BDU:2022-05215

CVE-2022-25899

Produtos afetados

Open Amt Cloud Toolkit

PT-2022-4355 · Intel · Open Amt Cloud Toolkit

CVE-2022-25899

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7