An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel Active Management Technology (AMT) and Intel Standard Manageability (ISM). An unprivileged local attacker could provision manageability features gaining unprivileged network or local system privileges on Intel manageability SKUs: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), and Intel Small Business Technology (SBT).
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHPE Proliant Ml10 Gen9 Server
HWHpewszystkie wersjeHPE Proliant Ml10 Gen9 Server Firmware
OSHpe5.0Intel Active Management Technology Firmware
OSIntel10.011.011.511.66.06.16.27.07.18.08.19.09.19.5Siemens Simatic Field Pg M3
HWSiemenswszystkie wersjeSiemens Simatic Field Pg M3 Firmware
OSSiemens< 6.2.61.3535Siemens Simatic Field Pg M4
HWSiemenswszystkie wersjeSiemens Simatic Field Pg M4 Firmware
OSSiemens< 18.01.06Siemens Simatic Field Pg M5
HWSiemenswszystkie wersjeSiemens Simatic Field Pg M5 Firmware
OSSiemens< 22.01.03Siemens Simatic Ipc427d
HWSiemenswszystkie wersjeSiemens Simatic Ipc427d Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc427e
HWSiemenswszystkie wersjeSiemens Simatic Ipc427e Firmware
OSSiemens< 21.01.05Siemens Simatic Ipc477d
HWSiemenswszystkie wersjeSiemens Simatic Ipc477d Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc477e
HWSiemenswszystkie wersjeSiemens Simatic Ipc477e Firmware
OSSiemens< 21.01.05Siemens Simatic Ipc547d
HWSiemenswszystkie wersjeSiemens Simatic Ipc547d Firmware
OSSiemens< 7.1.91.3272Siemens Simatic Ipc547e
HWSiemenswszystkie wersjeSiemens Simatic Ipc547e Firmware
OSSiemens< 9.1.41.3024Siemens Simatic Ipc547g
HWSiemenswszystkie wersjeSiemens Simatic Ipc547g Firmware
OSSiemens< 11.0.26.3000Siemens Simatic Ipc627c
HWSiemenswszystkie wersjeSiemens Simatic Ipc627c Firmware
OSSiemens< 6.2.61.3535Siemens Simatic Ipc627d
HWSiemenswszystkie wersjeSiemens Simatic Ipc627d Firmware
OSSiemens< 9.1.41.3024Siemens Simatic Ipc647c
HWSiemenswszystkie wersjeSiemens Simatic Ipc647c Firmware
OSSiemens< 6.2.61.3535Siemens Simatic Ipc647d
HWSiemenswszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Intel
- Produkti
- Active Management Technology (AMT), Small Business Technology (SBT), and Standard Manageability
- Data dodania do KEVi
- 28 stycznia 2022
- Termin remediation (USA)i
- 28 lipca 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Produkty Intel zawierają lukę, która może umożliwić atakującym eskalację uprawnień.
▸ Pokaż oryginał (EN)
Intel products contain a vulnerability which can allow attackers to perform privilege escalation.
Powiązane podatności
Insufficiently protected credentials for Intel(R) AMT and Intel(R) Standard Manageability may allow an unauthe...
Out-of-bounds read in subsystem for Intel(R) AMT versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70 and 14.0...
Out-of-bounds write in IPv6 subsystem for Intel(R) AMT, Intel(R) ISM versions before 11.8.80, 11.12.80, 11.22....
Improper buffer restrictions in network subsystem in provisioned Intel(R) AMT and Intel(R) ISM versions before...
Use after free in IPv6 subsystem in Intel(R) AMT and Intel(R) ISM versions before 11.8.77, 11.12.77, 11.22.77 ...