Vulnerabilidad en Intel(R) AMT (CVE-2021-33159)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
11/11/2022
Última modificación:
05/02/2025
Descripción
La autenticación incorrecta en el subsistema de Intel(R) AMT anterior a las versiones 11.8.93, 11.22.93, 11.12.93, 12.0.92, 14.1.67, 15.0.42, 16.1.25 puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios mediante acceso local.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 11.8.93 (excluyendo) | |
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 11.12.0 (incluyendo) | 11.12.93 (excluyendo) |
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 11.22.0 (incluyendo) | 11.22.93 (excluyendo) |
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 12.0.92 (excluyendo) |
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 14.1 (incluyendo) | 14.1.67 (excluyendo) |
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 15.0 (incluyendo) | 15.0.42 (excluyendo) |
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 16.1.0 (incluyendo) | 16.1.25 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página