安全研究

安全漏洞
多个Intel产品权限提升漏洞(CVE-2017-5689)

发布日期:2017-05-18
更新日期:2017-05-23

受影响系统:
Intel Active Management Technology (AMT) 6-11.6
Intel Standard Manageability (ISM) 6-11.6
Intel Small Business Technology (SBT) 6-11.6
Lenovo ThinkStation
Lenovo ThinkServer
Lenovo ThinkCentre
描述:
BUGTRAQ  ID: 98269
CVE(CAN) ID: CVE-2017-5689

英特尔公司是世界上最大的半导体公司。

Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), Intel Small Business Technology (SBT)软件(6-11.6)在远程管理功能实现上存在权限提升漏洞,可使未授权的本地或远程攻击者获取受影响产品本地或远程系统访问权限。

<*来源:Maksim Malyutin
  
  链接:https://www.embedi.com/news/mythbusters-cve-2017-5689
*>

建议:
厂商补丁:

Intel
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

浏览次数:2044
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障