Se ha descubierto una vulnerabilidad de escalado de privilegios en Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), eIntel® Small Business Technology que podrían permitir a un atacante sin privilegios la utilización de funciones de estos productos. Importante esta vulnerabilidad no afecta a los PC basados en Intel.
El fallo puede ser explotado de dos maneras:
- Un atacante remoto sin privilegios puede adquirir privilegios de sistema en los equipos provisionados con SKU de Intel: Intel® Active Management Technology (AMT) e Intel® Standard Manageability (ISM).
- Un atacante local sin privilegios podría provisionar funciones que le permitieran privilegios locales de sistema provisionados con SKU de Intel: Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), eIntel® Small Business Technology (SBT).
Se ha reservado el identificador CVE-2017-5689 para esta vulnerabilidad.
Solución
Intel ha puesto a disposición del público una guia para determinar si los equipos están afectados por esta vulnerabilidad. Si el equipo se encuentra afectado, Intel recomienda consultar con el OEM la disponibilidad de un parche.
El parche de seguridad publicado por Intel debería ser instalado en todos los casos afectados por el problema, pero si por algún motivo hay que aplazar esa instalación, en Intel recomiendan seguir unos pasos para evitar problemas mientras tanto.
