Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad de escalada de privilegios en Intel Data Center Manager (CVE-2022-33942)

12 Dec 2022

INTRODUCCIÓN

Una vulnerabilidad de seguridad en el software Intel Data Center Manager (DCM) puede permitir la elevación de privilegios. Puntuación base CVSS: 8.8

ANÁLISIS

Un fallo en el mecanismo de protección del software Intel(R) DCM anterior a la versión 5.0 puede permitir que un usuario no autenticado habilite potencialmente una escalada de privilegios a través de un acceso adyacente.

Existe una prueba de concepto.

Versiones afectadas:

  • Intel DCM software todas las versiones anteriores a la 5.0.

RECOMENDACIONES

  • Intel recomienda actualizar el software Intel DCM a la versión 5.0 o posterior.

Las actualizaciones están disponibles para su descarga en esta ubicación: https://www.intel.com/content/www/us/en/download/645992

REFERENCIAS

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00713.html
https://www.rcesecurity.com/2022/11/from-zero-to-hero-part-1-bypassing-intel-dcms-authentication-cve-2022-33942/

Artículos relacionados
Ver todas →
Alertas
Windows DNS Server RCE
Leer más →
Alertas
Vulnerabilidades críticas en BIG-IP y BIG-IQ de F5
Leer más →
Alertas
Vulnerabilidad en las versiones del software Cisco IOS XR
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día