Злоумышленник в той же подсети сети может выполнять произвольный код в среде Active Management Technology (AMT) и получать доступ к учетным записям AMT без прав администратора, что позволяет злоумышленнику удаленно управлять компьютером.
CVE-2018-3629 является еще одной уязвимостью переполнения буфера. CVE-2018-3632 - ошибка повреждения памяти. Для этого могут использоваться только локальные злоумышленники с правами администратора. CVE-2018-3627 также требует прав администратора. Это Intel Converged. Логическая ошибка в Security Management Engine 11.x, которая может запускать произвольный вредоносный код.