Vulnerabilidad en Intel(R) AMT (CVE-2022-26845)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
11/11/2022
Última modificación:
05/02/2025
Descripción
La autenticación incorrecta en el firmware de Intel(R) AMT anterior a las versiones 11.8.93, 11.22.93, 11.12.93, 12.0.92, 14.1.67, 15.0.42, 16.1.25 puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso a la red.
Impacto
Puntuación base 3.x
8.70
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 11.8.93 (excluyendo) | |
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 11.12.0 (incluyendo) | 11.12.93 (excluyendo) |
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 11.22.0 (incluyendo) | 11.22.93 (excluyendo) |
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 12.0.92 (excluyendo) |
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 14.1 (incluyendo) | 14.1.67 (excluyendo) |
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 15.0 (incluyendo) | 15.0.42 (excluyendo) |
| cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:* | 16.1.0 (incluyendo) | 16.1.25 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página