リモートホスト上のIntel Management Engineは、Active Management Technology（AMT）を有効にしており、6.2.61.3535以前の6.x、7.1.91.3272以前の7.x、8.1.71.3608以前の8.x、9.0.xまたは9.1.41.3024以前の9.1.x、9.5.61.3012以前の9.5.x、10.0.55.3000以前の10.0.x、11.0.18.3003以前の11.0.18.x、11.0.22.3001以前の11.0.22.x、11.0.25.3001以前の11.0.x、11.6.10.3197以前の11.6.10.x、11.6.12.3202以前の11.6.12.x、または11.6.27.3264以前の11.5.xまたは11.6.xのIntel管理ファームウェアバージョンを実行しています。したがって、安全でない読み取りと書き込み操作によりリモートでコードが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。

この脆弱性をリモートで悪用できるのは、Active Management Technology（AMT）、Intel Standard Manageability（ISM）、Small Business Technology（SBT）のいずれかが有効であるときのみです。ただし、これらのコンポーネントが無効であっても、コンポーネントを再有効化するだけで、ローカルの攻撃者が脆弱性を再び悪用できるようになります。

Intel MEの低レベルのインプリメンテーションのため、Nessusは現時点でリモートホスト上のバージョンを識別できない場合があります。

検出

Intel Management Engine の安全でない読み取り/書き込み操作RCE（INTEL-SA-00075）

critical Nessus プラグイン ID 97997

バージョン 1.160