Múltiples vulnerabilidades en productos de Intel
INCIBE-2022-0873
- Open AMT Cloud Toolkit, versiones anteriores a 2.0.2 y 2.2.2,
- Intel(R) Data Center Manager, versiones anteriores a 4.1.
Intel ha informado de varias vulnerabilidades en sus productos que podrían permitir la escalada de privilegios o la denegación del servicio.
Intel recomienda actualizar el software Open AMT Cloud Toolkit a las versiones 2.0.2 y 2.2.2 o posteriores, y la versión de Intel(R) Data Center Manager a la versión 4.1 o posteriores.
En Open AMT Cloud Toolkit se produce una vulnerabilidad crítica por la omisión de autenticación, lo que puede permitir que un usuario, no autenticado, habilite una escalada de privilegios a través del acceso a la red. Se ha asignado el identificador CVE-2022-25899 para esta vulnerabilidad
En Intel(R) Data Center Manager se produce una vulnerabilidad crítica por un control de acceso incorrecto, lo que podría permitir que un usuario autenticado habilite una escalada de privilegios a través del acceso adyacente. Se ha asignado el identificador CVE-2022-21225 para esta vulnerabilidad
Intel ha informado de otras vulnerabilidades de menor criticidad en Intel(R) Data Center Manager con los identificadores: CVE-2022-23182, CVE-2022-24378 y CVE-2022-23403.
