Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170502.B01
Vulnerabilità critica nel firmware Intel Management Engine con funzionalità AMT

Gravità (CVSS) 10,0
Data prima emissione 2 maggio 2017
Data ultima modifica -
Sistemi affetti non classificabile

Intel ha annunciato la scoperta di una vulnerabilità critica (CVE-2017-5689) di tipo elevazione dei privilegi nel firmware dei chipset che equipaggiano svariate piattaforme hardware Intel. In particolare, la vulnerabilità affligge i sistemi server e workstation professionali che supportano le tecnologie proprietarie Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT), parte del Management Engine (ME) associato alle CPU Core con tecnologia vPro.

Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante con bassi privilegi di ottenere il controllo di queste tecnologie di gestione con privilegi di sistema. L’attaccante potrebbe sfruttare queste funzionalità per accedere direttamente all’hardware di una macchina (inclusa la memoria RAM) e potenzialmente installare backdoor e malware senza essere intercettato dal sistema e dalle soluzioni antivirus.

Bollettini correlati

Bollettino IT-CERT.170928.B01
Vulnerabilità multiple in Cisco IOS e IOS XE

28 settembre 2017

Sono state scoperte diverse vulnerabilità, di cui tre critiche, nei prodotti software Cisco IOS e Cisco IOS XE. Le più gravi di queste vulnerabilità possono essere sfruttate per aggirare l’autenticazione, elevare i privilegi o eseguire codice arbitrario.Leggi tutto

Bollettino IT-CERT.170523.B01
Vulnerabilità critica in Cisco Integrated Management Controller

23 maggio 2017

Sono state scoperte due vulnerabilità, di cui una critica, nell’interfaccia utente basata sul Web del prodotto Cisco Integrated Management Controller (CIMC).Leggi tutto

Bollettino IT-CERT.170223.B01
Vulnerabilità del Kernel Linux

23 febbraio 2017

È stata resa nota una vulnerabilità del kernel di Linux che può essere sfruttata da un utente locale non privilegiato per ottenere i privilegi di root.Leggi tutto