Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Technologie d’administration active (AMT) d’Intel® - Vulnérabilité liée à l’élévation de privilèges

Numéro : AV17-060
Date : Le 3 mai 2017

Objet

Le présent avis a pour objet d’attirer l’attention à une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. détectée dans Intel® Active Management Technology, Intel® Small Business Technology, et Intel® Standard.

Évaluation

Le CCRIC reconnaît qu’il existe une vulnérabilité liée à l’élévation de privilèges dans Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), et Intel® Small Business Technology, versions de micrologiciels 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, et 11.6. Cette vulnérabilité permet à un pirate sans privilège de contrôler les fonctions de capacité de gestion que fournissent ces produits. Cette vulnérabilité n’existe pas sur les ordinateurs des consommateurs Intel.

Mesure suggérée

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.

Références

INTEL-SA-00075: Intel Active Management Technology, Intel Small Business Technology, et Intel Standard Manageability Escalation of Privilege
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

Date de modification :