Описание
An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel Active Management Technology (AMT) and Intel Standard Manageability (ISM). An unprivileged local attacker could provision manageability features gaining unprivileged network or local system privileges on Intel manageability SKUs: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), and Intel Small Business Technology (SBT).
Ссылки
- PatchThird Party Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party Advisory
- Broken Link
- Third Party Advisory
- PatchVendor Advisory
- Third Party Advisory
- Broken LinkExploitTechnical DescriptionThird Party Advisory
- Broken LinkThird Party Advisory
- Technical DescriptionThird Party Advisory
- PatchThird Party Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party Advisory
- Broken Link
- Third Party Advisory
- PatchVendor Advisory
- Third Party Advisory
- Broken LinkExploitTechnical DescriptionThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:hpe:proliant_ml10_gen9_server_firmware:5.0:*:*:*:*:*:*:*
cpe:2.3:h:hpe:proliant_ml10_gen9_server:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 9.1.41.3024 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_itp1000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_itp1000:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 9.1.41.3024 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc847d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc847d:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 6.2.61.3535 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc847c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc847c:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 9.1.41.3024 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc827d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc827d:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 6.2.61.3535 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc827c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc827c:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 9.1.41.3024 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc677d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc677d:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 6.2.61.3535 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc677c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc677c:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 9.1.41.3024 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc647d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc647d:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 6.2.61.3535 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc647c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc647c:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 9.1.41.3024 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc627d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc627d:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 6.2.61.3535 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc627c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc627c:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 11.0.26.3000 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc547g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc547g:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 9.1.41.3024 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc547e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc547e:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 7.1.91.3272 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc547d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc547d:-:*:*:*:*:*:*:*
Конфигурация 16Версия до 21.01.05 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc477e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc477e:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
Одно из
cpe:2.3:o:siemens:simatic_ipc477d_firmware:-:*:*:*:-:*:*:*
cpe:2.3:o:siemens:simatic_ipc477d_firmware:-:*:*:*:pro:*:*:*
cpe:2.3:h:siemens:simatic_ipc477d:-:*:*:*:*:*:*:*
Конфигурация 18Версия до 6.2.61.3535 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_field_pg_m3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_field_pg_m3:-:*:*:*:*:*:*:*
Конфигурация 19Версия до 18.01.06 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_field_pg_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_field_pg_m4:-:*:*:*:*:*:*:*
Конфигурация 20Версия до 22.01.03 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_field_pg_m5:-:*:*:*:*:*:*:*
Конфигурация 21Версия до 9.1.41.3024 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc627d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc627d:-:*:*:*:*:*:*:*
Конфигурация 22Версия до 9.1.41.3024 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc677d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc677d:-:*:*:*:*:*:*:*
Конфигурация 23Версия до 21.01.04 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc427e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc427e:-:*:*:*:*:*:*:*
Конфигурация 24Версия до 7.1.91.3272 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc547d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc547d:-:*:*:*:*:*:*:*
Конфигурация 25Версия до 9.1.41.3024 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc547e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc547e:-:*:*:*:*:*:*:*
Конфигурация 26Версия до 11.0.26.3000 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc547g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc547g:-:*:*:*:*:*:*:*
Конфигурация 27Версия до 6.2.61.3535 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc627c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc627c:-:*:*:*:*:*:*:*
Конфигурация 28Версия до 6.2.61.3535 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc677c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc677c:-:*:*:*:*:*:*:*
Конфигурация 29Версия до 6.2.61.3535 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc647c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc647c:-:*:*:*:*:*:*:*
Конфигурация 30Версия до 9.1.41.3024 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc647d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc647d:-:*:*:*:*:*:*:*
Конфигурация 31Версия до 6.2.61.3535 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc847c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc847c:-:*:*:*:*:*:*:*
Конфигурация 32Версия до 9.1.41.3024 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc847d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc847d:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc427e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc427e:-:*:*:*:*:*:*:*
Конфигурация 34Версия до 11.0.26.3000 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc547g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc547g:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_ipc477d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_ipc477d:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:siemens:simatic_ipc427d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc427d:-:*:*:*:*:*:*:*
Конфигурация 37Версия до 21.01.05 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_ipc427e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc427e:-:*:*:*:*:*:*:*
Конфигурация 38Версия до 17.02.06.83.1 (исключая)
Одновременно
cpe:2.3:o:siemens:simotion_p320-4_s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simotion_p320-4_s:-:*:*:*:*:*:*:*
Конфигурация 39Версия до 6.2.61.3535 (исключая)
Одновременно
cpe:2.3:o:siemens:sinumerik_pcu50.5-p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinumerik_pcu_50.5-p:-:*:*:*:*:*:*:*
Конфигурация 40
Одно из
cpe:2.3:o:intel:active_management_technology_firmware:6.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:6.1:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:6.2:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:7.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:7.1:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:8.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:8.1:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:9.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:9.1:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:9.5:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:10.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:11.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:11.5:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:11.6:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94254
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
NVD-CWE-noinfo
CWE-269
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel Active Management Technology (AMT) and Intel Standard Manageability (ISM). An unprivileged local attacker could provision manageability features gaining unprivileged network or local system privileges on Intel manageability SKUs: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), and Intel Small Business Technology (SBT).
CVSS3: 9.8
fstec
почти 9 лет назад
Уязвимость web-сервера модуля, реализующего технологию удалённого управления компьютером Intel Active Management Technology, позволяющая нарушителю получить доступ к устройству
EPSS
Процентиль: 100%
0.94254
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
NVD-CWE-noinfo
CWE-269