Ein Angreifer im selben Netzwerksubnetz kann beliebigen Code in einer AMT-Umgebung (Active Management Technology) ausführen und auf AMT-Konten ohne Administratorrechte zugreifen, damit ein böswilliger Angreifer den Computer remote steuern kann.
CVE-2018-3629 stellt eine weitere Pufferüberlauf-Schwachstelle dar. CVE-2018-3632 stellt einen Fehler bei der Speicherbeschädigung dar. Nur lokale Angreifer mit Administratorrechten können sie verwenden. CVE-2018-3627 erfordert ebenfalls Administratorrechte. Dies ist Intel Converged. Ein logischer Fehler in Security Management Engine 11.x, der beliebigen bösartigen Code ausführen kann.