logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Intel AMT/ISM/SBT bis 11.6 erweiterte Rechte [CVE-2017-5689]


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Intel AMT/ISM/SBT bis 11.6 erweiterte Rechte [CVE-2017-5689]


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

In Intel AMT, ISM sowie SBT bis 11.6 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 01.05.2017 durch Maksim Malyutin von Embedi als INTEL-SA-00075 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter security-center.intel.com. Die Veröffentlichung passierte hierbei in Koordination mit Intel. Die Verwundbarkeit wird als CVE-2017-5689 geführt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 05/02/2017). Die Ausprägung dieser Schwachstelle führt zu einem gewissen historischen Interesse an ihr.

Ein Aktualisieren auf die Version 11.6 vermag dieses Problem zu lösen.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1038385) dokumentiert. Ein Bericht in deutscher Sprache wird mitunter durch Heise bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: 100794.

CVSSv3

VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:O/RC:C
VulDB Zuverlässigkeit: High

Hersteller Base Score (Intel): 8.4
Hersteller Vector (Intel): CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

CVSSv2

VulDB Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P)
VulDB Temp Score: 3.8 (CVSS2#E:ND/RL:OF/RC:C)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-269)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: AMT/ISM/SBT 11.6

Timeline

01.05.2017 Advisory veröffentlicht
02.05.2017 VulDB Eintrag erstellt
02.05.2017 SecurityTracker Eintrag erstellt
02.05.2017 VulDB letzte Aktualisierung

Quellen

Advisory: INTEL-SA-00075
Person: Maksim Malyutin
Firma: Embedi
Status: Bestätigt
Koordiniert: Ja

CVE: CVE-2017-5689 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1038385 - Intel Active Management Technology Unspecified Provisioning Flaws Let Remote and Local Users Gain Elevated Privileges

Heise: 3700880
Siehe auch: 100794

Eintrag

Erstellt: 02.05.2017
Eintrag: 79.2% komplett
...

https://vuldb.com/de/?id.100795

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Intel AMT/ISM/SBT bis 11.6 erweiterte Rechte [CVE-2017-5689]






➤ Ähnliche Beiträge

  • 1.

    USN-3415-1: tcpdump vulnerabilities

    vom 1318.9 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-1 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixe
  • 2.

    USN-3415-2: tcpdump vulnerabilities

    vom 1318.9 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-2 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in tcpdump Software description tcpdump
  • 3.

    Intel AMT/ISM/SBT bis 11.6 erweiterte Rechte [CVE-2017-5689]

    vom 790.37 Punkte ic_school_black_18dp
    In Intel AMT, ISM sowie SBT bis 11.6 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt we
  • 4.

    Intel AMT/ISM bis 11.6 erweiterte Rechte [CVE-2017-5689]

    vom 539.67 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Intel AMT sowie ISM bis 11.6 gefunden. Sie wurde als sehr kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle au
  • 5.

    USN-3361-1: Linux kernel (HWE) vulnerabilities

    vom 535.52 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3361-1 21st July, 2017 linux-hwe vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descripti
  • 6.

    USN-3260-1: Firefox vulnerabilities

    vom 528.42 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3260-1 21st April, 2017 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Firefox could be made to
  • 7.

    USN-3131-1: ImageMagick vulnerabilities

    vom 504.57 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3131-1 21st November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec
  • 8.

    USN-3278-1: Thunderbird vulnerabilities

    vom 484.5 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3278-1 16th May, 2017 thunderbird vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several secur
  • 9.

    USN-3261-1: QEMU vulnerabilities

    vom 417.27 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3261-1 20th April, 2017 qemu vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed i
  • 10.

    USN-4118-1: Linux kernel (AWS) vulnerabilities

    vom 369.58 Punkte ic_school_black_18dp
    linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services
  • 11.

    USN-3619-1: Linux kernel vulnerabilities

    vom 369.17 Punkte ic_school_black_18dp
    linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description l
  • 12.

    USN-3391-1: Firefox vulnerabilities

    vom 367.39 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3391-1 15th August, 2017 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Firefox could be made to crash or