Hpsbhf03557, Брой 1 - дистанционно повишаване на привилегиите за Intel технология активно управление,

Източник: HP, HP Екип Каталог сигурност отговор (PSRT)

В управлява поддържането Intel фърмуер тя е била открита уязвимост в сигурността, който засяга всички Intel OEM-система. Тази уязвимост е пробив в сигурността, които са възникнали в процеса на разработване и внедряване на Intel управлявана софтуер фърмуера. Уязвимостта засяга някои видове търговски компютър на HP, два вида потребителски персонални компютри, работни станции, тънки клиенти и продукти за търговски обекти. Приоритети и цели на HP е да подкрепя своите клиенти и сигурността на техните системи.

предоставяне на технологията Intel фърмуер за подкрепа на Intel® Active Management Technology (AMT), Intel® Standard управляемост (ISM) и Intel® Small Business (версии 6.x, 7.x, 8.x 9.x, 10.x, 11.0 , 11.5 и 11.6) има уязвимост, свързана с повишени привилегии, които могат да позволи на някой хакер не може сама да поеме контрола на функциите за контрол на разположение в тези продукти.

Има два начина да се възползват от тази уязвимост. Моля, имайте предвид, че Intel® Small Business Technology не е уязвима за първия метод.

Мрежа на нападателя, който не е имал привилегии могат да получат системни привилегии на управляваните Intel продукти, приготвени с подкрепата на Intel Active Management Technology (AMT) и Intel Standard управляемост (ISM) технология.

Местен хакер, но не са имали права, може да използвате функции за управление по начин, който ще получите на мрежата или местно системни права върху управляваните продуктите на Intel с поддръжка на Intel Active Management (AMT), Intel Standard управляемост (ISM) и Intel на Small Business Technology (SBT).

Софтуерни версии се поддържат *: списъци засегнати само версия.

Най-актуалния списък на засегнатите и незасегнати продукти могат да бъдат намерени на следната страница:

За да се запази целостта на системата трябва да бъде преразгледано често за управление на системата и осигуряването на своите процедури за сигурност. HP постоянно преразглеждане и подобряване на показателите за безопасност на своите софтуерни продукти, за да предоставят на потребителите с най-актуалните решения за сигурност.

"HP е най-широко разпространяване на този бюлетин за сигурността, за да предоставят на потребителите на засегнатите продукти на HP, които се съдържат в този бюлетин са важна информация за безопасност. HP препоръчва на всички потребители да оценят как информацията се отнася за положението им, и да предприемат необходимите действия. HP Дружеството не гарантира пълно съответствие с тази информация, всички потребителски ситуации и, следователно, не носи отговорност за вреди, причинени от използването или да пренебрегне информацията, съдържаща се в този бюлетин. До степента, позволена от закона, HP има отказва от всякакви гаранции, изрични или подразбиращи се, включително гаранции за продаваемост, пригодност за определена цел на използване, собственост и липса на нарушение на патентни права. "

HP е в тясно сътрудничество с тестове на Intel, чекове и изпълнява надстройка на фърмуера и Intel помага на клиентите да се елиминират евентуални рискове за сигурността, като се има предвид, получени от текущата информация на Intel за уязвимости. Приоритети и цели на HP е да подкрепя своите клиенти и сигурността на техните системи.

За най-актуалната информация за предотвратяване и премахване на заплахите за сигурността, могат да бъдат намерени на следната страница:

кръпки по сигурността от трети страни доставчици: кръпки по сигурността от производители от трети страни, които са инсталирани на системата с помощта на HP продукт трябва да се прилагат в съответствие с политиката за управление на кръпките, приети от клиента.

Поддръжка: За повече информация, моля, свържете се чрез обичайните канали за подкрепа от HP Services.

Препоръчително е, че цялата необходима информация за безопасност, предадено в HP, с използването на PGP, за да кодира, по-специално информация за подвизи.

За да получите ключ за предупреждение за сигурност PGP, моля изпратете съобщение по електронната поща, както следва:

Система за управление и процедури за сигурност трябва да бъдат прегледани често, за да се запази целостта на системата. HP постоянно преразглеждане и засилване на защитните елементи на софтуерни продукти, за да предостави на клиентите с настоящите решения за сигурност.

"HP е широко разпространение на този бюлетин за сигурност, за да се доведе до знанието на потребителите на засегнатите продукти на HP важно информацията за сигурност, съдържащи се в този Bulletin.HP препоръчва на всички потребители определят приложимостта на тази информация към техните индивидуални ситуации и предприема необходимите действия .HP не гарантира, че тази информация е задължително точен или пълна за всички потребителски ситуации и, следователно, HP не носи отговорност за вреди, произтичащи от използване на потребителя или пренебрегване на информацията, предоставена в тази Bulletin.To степента, позволена от закона, HP отказва от всякакви гаранции, директни или косвени, включително гаранции за годност за определена цел, собственост и липса на нарушение. "