Les vulnérabilités de sécurité multiples d'Intel Management Engine ont été corrigées

Chipzilla a récemment annoncé plus de mises à jour de sécurité pour Intel Management Engine.Après plusieurs annonces publiées, quatre vulnérabilités ont été corrigées, Positive Technologies détaille ces bogues, y compris le 'tampon du gestionnaire HTTP' CVE-2018-3628. Le problème de débordement est le plus sérieux.

Un attaquant sur le même sous-réseau peut exécuter du code arbitraire dans un environnement AMT (Active Management Technology) et accéder à des comptes AMT sans privilèges d'administrateur, ce qui permet à un attaquant malveillant de contrôler à distance l'ordinateur.

CVE-2018-3629 est une autre vulnérabilité de dépassement de la mémoire tampon CVE-2018-3632 est une erreur de corruption de la mémoire Seuls les attaquants locaux avec des privilèges d'administrateur peuvent l'utiliser CVE-2018-3627 nécessite également des privilèges d'administrateur. Une erreur de logique dans Security Management Engine 11.x qui peut exécuter du code malveillant arbitraire.