リモートホスト上のIntel Converged Security Management Engine (CSME ) は、Active Management Technology (AMT ) 機能に次のような複数の脆弱性の影響を受けます。

  - バージョン 11.8.80、11.12.80、11.22.80、12.0.70、14.0.45より前の Intel (R) AMT、Intel (R) ISM の IPv6 サブシステムの領域外書き込みにより、認証されていないユーザーがネットワークアクセス経由で権限を昇格できる可能性があります。(CVE-2020-8752)

  - バージョン 11.8.80、11.12.80、11.22.80、12.0.70、14.0.45より前の Intel (R) AMT、Intel (R) ISM の IPv6 サブシステムの領域外読み取りにより、認証されていないユーザーがネットワークアクセス経由でサービスの情報漏洩や拒否ができる可能性があります。(CVE-2020-8747)

  - バージョン 11.8.80、11.12.80、11.22.80、12.0.70、14.0.45より前のIntel (R) AMT のサブシステムの領域外読み取りにより、認証されていないユーザーが隣接アクセス経由で権限を昇格できる可能性があります。(CVE-2020-8749)

Intel MEの低レベルの実装により、Nessusは現時点でリモートホスト上のバージョンを識別できない場合があります。

検出

Intel Converged Security Management Engine（CSME）Active Management Technology（AMT）の複数の脆弱性（INTEL-SA-00391）

critical Nessus プラグイン ID 143151

バージョン 1.158