Vulnérabilité dans Intel CSME

Une vulnérabilité critique a été découverte dans Intel CSME (Intel Converged Security and Management Engine), elle peut permettre à un attaquant local possédant déjà des privilèges élevés d’effectuer une élévation de privilèges, un déni de service et une fuite d’informations.

CVE-2019-14598 [Score CVSS v3 : 8.2] : Un bogue d’authentification incorrecte dans le sous-système d’Intel CSME peut permettre à un attaquant local et ayant des droits privilégiés de provoquer  un déni de service, une élévation de privilèges et une fuite d’informations.

Informations
+

Risques

  • Elévation de privilèges
  • Déni de service
  • Fuite d’informations

Criticité

  • Score CVSS v3 : 8.2

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible actuellement

Composants vulnérables

  • Intel CSME versions antérieures à la 12.0.49, 13.0.21 et 14.0.11.

CVE

  •  CVE-2019-14598

Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Intel CSME vers les versions 12.0.49, 13.0.21, 14.0.11 ou supérieures

Solution de contournement

  • Aucune solution de contournement n’est disponible