| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.03 |
Podatność została odkryta w Intel AMT, ISM i SBT do 11.6. Podatnością dotknięta jest nieznana funkcja. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2017-05-01. Informacja o podatności została podana do publicznej wiadomości w dniu 2017-05-01 przez osobę/y Maksim Malyutin z firmy Embedi jako INTEL-SA-00075 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem security-center.intel.com. Publikacja informacji została przeprowadzona we współpracy z producentem. Podatność ta została oznaczona identyfikatorem CVE-2017-5689. Luka jest stosunkowo popularna, a to pomimo jej wysokiej złożoności. Atak musi być przeprowadzony lokalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny. Ze względu na jego historię i odbiór, podatność ta ma znaczenie historyczne. Przyczyna tej luki jest ta czesc kodu:
(memcmp(attacker_passwd, correct_passwd, attacker_pwd_len)),
Exploit można ściągnąć pod adresem exploit-db.com. Uważa się go za bardzo funkcjonalny. Skaner podatności Nessus jest wyposażony w plugin ID 97999 (Intel Management Engine Authentication Bypass (INTEL-SA-00075) (remote check)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 11.6 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności Tenable (97999) i Exploit-DB (43385).
Produkt
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 8.9VulDB Wynik metatemperatury: 8.7
VulDB Wynik podstawowy: 8.4
VulDB Wynik tymczasowy: 8.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
Sprzedawca Wynik podstawowy (Intel): 8.4
Sprzedawca Vector (Intel): 🔍
NVD Wynik podstawowy: 9.8
NVD Wektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Dodano: 🔍
KEV Due: 🔍
KEV Przeciwdziałanie: 🔍
KEV Ransomware: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 97999
Nessus Imię: Intel Management Engine Authentication Bypass (INTEL-SA-00075) (remote check)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 103209
OpenVAS Imię: Intel Active Management Technology Privilege Escalation Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
MetaSploit ID: intel_amt_digest_bypass.rb
MetaSploit Imię: Intel AMT Digest Authentication Bypass Scanner
MetaSploit Plik: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: AMT/ISM/SBT 11.6
Suricata ID: 2024282
Suricata Klasa: 🔍
Suricata Message: 🔍
Oś czasu
2017-02-01 🔍2017-04-25 🔍
2017-05-01 🔍
2017-05-01 🔍
2017-05-01 🔍
2017-05-02 🔍
2017-05-02 🔍
2017-05-02 🔍
2017-05-04 🔍
2024-04-22 🔍
Źródła
Sprzedawca: intel.comRaport: INTEL-SA-00075
Badacz: Maksim Malyutin
Organizacja: Embedi
Status: Potwierdzone
Potwierdzenie: 🔍
Koordynowane: 🔍
CVE: CVE-2017-5689 (🔍)
OVAL: 🔍
SecurityTracker: 1038385
SecurityFocus: 98269 - Multiple Intel Products CVE-2017-5689 Privilege Escalation Vulnerability
OSVDB: - CVE-2017-5689 - Intel - AMT and ISM - Privilege Escalation Issue
scip Labs: https://www.scip.ch/en/?labs.20161013
Inne: 🔍
Wpis
Stworzono: 2017-05-02 17:59Aktualizacje: 2024-04-22 17:18
Zmiany: 2017-05-02 17:59 (100), 2020-09-24 12:29 (11), 2020-12-22 10:42 (2), 2024-04-22 17:18 (24)
Kompletny: 🔍
Cache ID: 18:035:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.