TLP: Amber
NIVEL DE RIESGO – CVSSv3.0 9.8 [Crítico]
Acción Requerida: Aplicar las últimas actualizaciones de seguridad a los dispositivos afectados.
Vector de ataque: Remoto,local.
Impacto: Escalada de privilegios.

Descripción

Intel ha publicado una actualización para corregir una vulnerabilidad de escalada de privilegios en sus tecnologías “Intel Active Management Technology (AMT)” e “Intel Standard Manageability (ISM)”. La vulnerabilidad identificada como CVE-2020-8758 es ocasionada por restricciones de búfer incorrectas en el subsistema de red utilizado por componentes de terceros dentro de Intel AMT.

Un factor importante que influye en la dificultad para aprovechar esta falla es si Intel AMT está “aprovisionado” o no. Para utilizar Intel AMT, los sistemas deben pasar por un proceso llamado “aprovisionamiento”. Este proceso se usa para conectar el dispositivo a una computadora remota que se usa para administrarla.

Si se aprovisiona AMT, la vulnerabilidad puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso a la red. Sin embargo, si el sistema no está aprovisionado un atacante necesitaría estar autenticado y tener acceso local para aprovechar la falla, en este último escenario, la criticidad de la falla baja su puntuación CVSS a 7.8 sobre 10.

Es importante mencionar que AMT es parte de la plataforma Intel vPro la cual es utilizada principalmente por tiendas de TI empresariales para la gestión remota de sistemas corporativos por lo que muchos dispositivos podrían ser vulnerables.

Nivel de riesgo

  • CVSSv3.0 9.8 [Critico]
  • CVSSv3.0 7.8 [Alto]

Sistemas/tecnologías afectadas:

  • Versiones de Intel AMT e Intel ISM anteriores a 11.8.79, 11.12.79, 11.22.79, 12.0.68 y 14.0.39.

Nota: Las versiones de firmware de Intel AMT 3.xa y 10.x ya no cuentan con soporte por parte del fabricante, por lo que se desconoce si esta vulnerabilidad afecta estos sistemas.

Medidas de Erradicación

  • Aplicar las actualizaciones liberadas por Intel para las plataformas Intel AMT e Intel ISM que resuelven estos problemas.

Referencias