Argitalpen data: 2022/08/10
Garrantzia: Kritikoa
Eragindako baliabideak:
- Open AMT Cloud Toolkit, 2.0.2 eta 2.2.2ren aurreko bertsioak,
- Intel(R) Data Center Manager, 4.1en aurreko bertsioak
Deskribapena:
Intelek bere produktuetan zenbait ahultasunaren berri eman du. Ahultasun horiek direla eta, pribilegioetara eskala daiteke edo zerbitzua ukatu ere bai.
Irtenbidea:
Intelek gomendatzen du Open AMT Cloud Toolkit softwarea 2.0.2 eta 2.2.2 bertsioetara edo ondorengoetara eguneratzea; Intel(R) Data Center Managerren bertsioa, ordea, 4.1 bertsiora edo ondorengoetara eguneratu beharko litzateke.
Xehetasuna:
Open AMT Cloud Toolkiten ahultasun kritiko bat gertatu da, autentifikaziorik ez dagoelako. Hala, erabiltzaileak, autentifikaziorik gabe, pribilegioen eskalada bat gai dezake sarera sartu ondoren. Ahultasun horri CVE-2022-25899 identifikatzailea esleitu zaio
Intel(R) Data Center Managerren ahultasun kritiko bat gertatu da, sarbide-kontrol okerra dela bide. Hala, erabiltzaile autentifikatuak pribilegioen eskalada bat gai dezake alboko sarbidearen bidez. Ahultasun horri CVE-2022-21225 identifikatzailea esleitu zaio
Intelek Intel(R) Data Center Managerren beste ahultasun batzuk jakinarazi ditu, hain kritikoak ez izan arren, eta identifikatzaile hauek eman dizkie: CVE-2022-23182, CVE-2022-24378 eta CVE-2022-23403.
Etiketak: Eguneraketa, Komunikazioak, Ahultasuna