Vulnerabilidades de seguridad múltiple de Intel Management Engine reparadas

Chipzilla ha anunciado recientemente la actualización de seguridad adicional Intel Management Engine. De acuerdo con el anuncio de más de un total de cuatro correcciones de la vulnerabilidad. Positive Technologies introduce estos ERROR, que contaba con tampón CVE-2.018 a 3.628 en el 'controlador HTTP de El problema de desbordamiento es el más serio.

atacante puede ejecutar en vivo en línea en el Management Technology (AMT) entornos de Active misma sub-red de código arbitrario, no requiere privilegios de administrador puede acceder a la cuenta de AMT. Esto permite que un atacante malicioso para tomar el control completo de un equipo remoto.

CVE-2018-3629 es otra vulnerabilidad de desbordamiento de búfer, CVE-2018-3632 es un error de corrupción de memoria, sólo el atacante local privilegios de administrador para explotar. CVE-2018 hasta 3627 también requiere privilegios de administrador, que es convergente Intel Un error de lógica en Security Management Engine 11.x que puede ejecutar código malicioso arbitrario.