W dniu 5 maja firma Intel poinformowała o wykryciu nowej podatności VU#491375.
Intel Active Management Technology mogą być podatne na zdalną eskalację uprawnień co może umożliwić osobie atakującej zdalne wykonanie dowolnego kodu w systemie.
W chwili obecnej nie jest jasne, ile urządzeń lub komputerów jest dostarczane z technologiami zdalnego zarządzania Intela włączonymi domyślnie. Zdalny, nieuwierzytelniony atakujący może mieć dostęp do funkcji zdalnego zarządzania systemem. Wykonanie odbywa się na poziomie sprzętu, niezależnie od środowiska i konfiguracji systemu operacyjnego.
Podatność ta może dotyczyć produktów następujących dostawców:
- Dell;
- Hewlett Packard Enterprise;
- Intel Corporation;
- Lenovo
Więcej szczegółów można znaleźć: intel
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny