Argitalpen data: 2022/08/10

Garrantzia: Kritikoa

Eragindako baliabideak:

• Open AMT Cloud Toolkit, 2.0.2 eta 2.2.2ren aurreko bertsioak,
• Intel(R) Data Center Manager, 4.1en aurreko bertsioak

 

Deskribapena:

Intelek bere produktuetan zenbait ahultasunaren berri eman du. Ahultasun horiek direla eta, pribilegioetara eskala daiteke edo zerbitzua ukatu ere bai.

 

Irtenbidea:

Intelek gomendatzen du Open AMT Cloud Toolkit softwarea 2.0.2 eta 2.2.2 bertsioetara edo ondorengoetara eguneratzea; Intel(R) Data Center Managerren bertsioa, ordea, 4.1 bertsiora edo ondorengoetara eguneratu beharko litzateke.

 

Xehetasuna:

Open AMT Cloud Toolkiten ahultasun kritiko bat gertatu da, autentifikaziorik ez dagoelako. Hala, erabiltzaileak, autentifikaziorik gabe, pribilegioen eskalada bat gai dezake sarera sartu ondoren. Ahultasun horri CVE-2022-25899 identifikatzailea esleitu zaio

Intel(R) Data Center Managerren ahultasun kritiko bat gertatu da, sarbide-kontrol okerra dela bide. Hala, erabiltzaile autentifikatuak pribilegioen eskalada bat gai dezake alboko sarbidearen bidez. Ahultasun horri CVE-2022-21225 identifikatzailea esleitu zaio

Intelek Intel(R) Data Center Managerren beste ahultasun batzuk jakinarazi ditu, hain kritikoak ez izan arren, eta identifikatzaile hauek eman dizkie: CVE-2022-23182, CVE-2022-24378 eta CVE-2022-23403.

 

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna