Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Active Management Technology (AMT) en Intel Manageability Engine Firmware (CVE-2017-5712)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
21/11/2017
Última modificación:
20/04/2025

Descripción

Desbordamiento de búfer en el kernel en Active Management Technology (AMT) en Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 permite que un atacante con acceso local al sistema ejecute código arbitrario con el privilegio de ejecución AMT.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:intel:manageability_engine_firmware:*:*:*:*:*:*:*:* 8.0.0.0 (incluyendo) 8.1.71.3608 (incluyendo)
cpe:2.3:o:intel:manageability_engine_firmware:*:*:*:*:*:*:*:* 9.0.0.0 (incluyendo) 9.1.41.3024 (incluyendo)
cpe:2.3:o:intel:manageability_engine_firmware:*:*:*:*:*:*:*:* 10.0.0.0 (incluyendo) 10.0.55.3000 (incluyendo)
cpe:2.3:o:intel:manageability_engine_firmware:11.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:manageability_engine_firmware:11.5:*:*:*:*:*:*:*
cpe:2.3:o:intel:manageability_engine_firmware:11.6:*:*:*:*:*:*:*
cpe:2.3:o:intel:manageability_engine_firmware:11.7:*:*:*:*:*:*:*
cpe:2.3:o:intel:manageability_engine_firmware:11.10:*:*:*:*:*:*:*
cpe:2.3:o:intel:manageability_engine_firmware:11.20:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:asus:z170-premium_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:asus:z170-premium:-:*:*:*:*:*:*:*
cpe:2.3:o:asus:z170-deluxe_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:asus:z170-deluxe:-:*:*:*:*:*:*:*
cpe:2.3:o:asus:z170-pro_firmware:-:*:*:*:*:*:*:*