Numéro : AV17-060
Date : Le 3 mai 2017
Objet
Le présent avis a pour objet d’attirer l’attention à une vulnérabilité détectée dans Intel® Active Management Technology, Intel® Small Business Technology, et Intel® Standard.
Évaluation
Le CCRIC reconnaît qu’il existe une vulnérabilité liée à l’élévation de privilèges dans Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), et Intel® Small Business Technology, versions de micrologiciels 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, et 11.6. Cette vulnérabilité permet à un pirate sans privilège de contrôler les fonctions de capacité de gestion que fournissent ces produits. Cette vulnérabilité n’existe pas sur les ordinateurs des consommateurs Intel.
Mesure suggérée
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.
Références
INTEL-SA-00075: Intel Active Management Technology, Intel Small Business Technology, et Intel Standard Manageability Escalation of Privilege
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr