インテル管理エンジンの複数のセキュリティ上の脆弱性が修正されました

Chipzillaは最近、追加のセキュリティ更新プログラムのインテルマネジメント・エンジンを発表しました。4つの修正の脆弱性を超える合計の発表による。ポジティブ・テクノロジーズは、の「HTTPハンドラ内のバッファCVE-2018から3628までの番号が付けられ、これらのバグを導入しますオーバーフローの問題が最も深刻です。

ライブオンライン攻撃者は、同じサブネットワークアクティブ・マネジメント・テクノロジー(AMT)の環境で任意のコードで実行できるAMTアカウントにアクセスすることができ、管理者権限を必要としません。これは、悪意のある攻撃者がリモートコンピュータの完全な制御を取ることができます。

CVE-2018-3629は、別のバッファオーバーフローの脆弱性で、CVE-2018から3632には、メモリ破損エラー、悪用するだけで、ローカル管理者権限の攻撃である。CVE-2018から3627には、インテル収束され、管理者権限を必要とし、任意の悪意のあるコードを実行できるSecurity Management Engine 11.xの論理エラー。

2016 GoodChinaBrand | ICP: 12011751 | China Exports