The Intel Converged Security Management Engine (CSME) on the remote host is affected by multiple vulnerabilities in the Active Management Technology (AMT) feature, including the following:

  - Out-of-bounds write in IPv6 subsystem for Intel(R) AMT, Intel(R) ISM versions before 11.8.80, 11.12.80,     11.22.80, 12.0.70, 14.0.45 may allow an unauthenticated user to potentially enable escalation of     privileges via network access. (CVE-2020-8752)

  - Out-of-bounds read in subsystem for Intel(R) AMT versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70 and     14.0.45 may allow an unauthenticated user to potentially enable information disclosure and/or denial of     service via network access. (CVE-2020-8747)

  - Out-of-bounds read in subsystem for Intel(R) AMT versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70 and     14.0.45 may allow an unauthenticated user to potentially enable escalation of privilege via adjacent     access. (CVE-2020-8749)

Note that due to the low-level implementation of Intel ME, Nessus may not be able to identify its version on the remote host at this time.

The Intel Management Engine on the remote host has Active Management Technology (AMT) enabled, and, according to its self-reported, is a version containing multiple vulnerabilities, including the following:

  - Out-of-bounds write in IPv6 subsystem for Intel(R) AMT, Intel(R) ISM versions before 11.8.80, 11.12.80,     11.22.80, 12.0.70, 14.0.45 may allow an unauthenticated user to potentially enable escalation of     privileges via network access. (CVE-2020-8752)

  - Out-of-bounds read in subsystem for Intel(R) AMT versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70 and     14.0.45 may allow an unauthenticated user to potentially enable information disclosure and/or denial of     service via network access. (CVE-2020-8747)

  - Out-of-bounds read in subsystem for Intel(R) AMT versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70 and     14.0.45 may allow an unauthenticated user to potentially enable escalation of privilege via adjacent     access. (CVE-2020-8749)


Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

遠端主機上的 Intel 管理引擎已啟用主動管理技術 (AMT)，根據其自我報告，其版本中存在多個弱點，包括下列弱點：

  - 早於 11.8.80、11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 和 Intel(R) ISM IPv6 的子系統中存在超出邊界寫入，未經驗證的使用者或可利用此弱點，透過網路存取提升權限。(CVE-2020-8752)

  - 早於 11.8.80、11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 子系統中存在超出邊界讀取，未經驗證的使用者或可利用此弱點，透過網路存取提升權限。(CVE-2020-8747)

  - 早於 11.8.80、11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 子系統中存在超出邊界讀取，未經驗證的使用者或可利用此弱點，透過相鄰存取提升權限。(CVE-2020-8749)


請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

リモートホストのIntel Management EngineでActive Management Technology（AMT）が有効になっており、自己報告されたバージョンによると、以下のような複数の脆弱性が含まれています:

  - バージョン 11.8.80、11.12.80、11.22.80、12.0.70、14.0.45より前のIntel（R）AMT、Intel（R）ISMのIPv6サブシステムの領域外書き込みにより、認証されていないユーザーがネットワークアクセス経由で権限を昇格できる可能性があります。（CVE-2020-8752）

  - バージョン 11.8.80、11.12.80、11.22.80、12.0.70、14.0.45より前のIntel（R）AMT、Intel（R)）ISMのIPv6サブシステムの領域外読み取りにより、認証されていないユーザーがネットワークアクセス経由でサービスの情報漏洩や拒否ができる可能性があります。（CVE-2020-8747）

  - バージョン 11.8.80、11.12.80、11.22.80、12.0.70、14.0.45より前のIntel（R）AMTのサブシステムの領域外読み取りにより、認証されていないユーザーが隣接アクセス経由で権限を昇格できる可能性があります。（CVE-2020-8749）


Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホスト上のIntel Converged Security Management Engine (CSME ) は、Active Management Technology (AMT ) 機能に次のような複数の脆弱性の影響を受けます。

  - バージョン 11.8.80、11.12.80、11.22.80、12.0.70、14.0.45より前の Intel (R) AMT、Intel (R) ISM の IPv6 サブシステムの領域外書き込みにより、認証されていないユーザーがネットワークアクセス経由で権限を昇格できる可能性があります。(CVE-2020-8752)

  - バージョン 11.8.80、11.12.80、11.22.80、12.0.70、14.0.45より前の Intel (R) AMT、Intel (R) ISM の IPv6 サブシステムの領域外読み取りにより、認証されていないユーザーがネットワークアクセス経由でサービスの情報漏洩や拒否ができる可能性があります。(CVE-2020-8747)

  - バージョン 11.8.80、11.12.80、11.22.80、12.0.70、14.0.45より前のIntel (R) AMT のサブシステムの領域外読み取りにより、認証されていないユーザーが隣接アクセス経由で権限を昇格できる可能性があります。(CVE-2020-8749)

Intel MEの低レベルの実装により、Nessusは現時点でリモートホスト上のバージョンを識別できない場合があります。

遠端主機上的 Intel 聚合式安全管理引擎 (CSME) 受到主動管理技術 (AMT) 功能中多個弱點影響，包括下列弱點：

  - 早於 11.8.80、11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 和 Intel(R) ISM IPv6 的子系統中存在超出邊界寫入，未經驗證的使用者或可利用此弱點，透過網路存取提升權限。(CVE-2020-8752)

  - 早於 11.8.80、11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 子系統中存在超出邊界讀取，未經驗證的使用者或可利用此弱點，透過網路存取提升權限。(CVE-2020-8747)

  - 早於 11.8.80、11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 子系統中存在超出邊界讀取，未經驗證的使用者或可利用此弱點，透過相鄰存取提升權限。(CVE-2020-8749)

請注意，由於 Intel ME 的低階實作，Nessus 目前可能無法在遠端主機上識別其版本。

远程主机上安装的 Intel 融合安全管理引擎 (CSME) 受到主动管理技术 (AMT) 功能中多个漏洞影响，包括下列漏洞：

  - 版本低于 11.8.80、 11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 和 Intel(R) ISM 的 IPv6 子系统中存在越界写入，未经身份验证的用户可能利用此问题，通过网络访问提升权限。 (CVE-2020-8752)

  - 版本低于 11.8.80、 11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 子系统中存在越界读取，未经身份验证的用户可能利用此问题，通过网络访问造成信息泄露和/或拒绝服务。 (CVE-2020-8747)

  - 版本低于 11.8.80、 11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 子系统中存在越界读取，未经身份验证的用户可能利用此问题，通过邻近访问提升权限。 (CVE-2020-8749)

请注意，由于 Intel ME 的低层级实现，Nessus 目前可能无法在远程主机上识别其版本。

远程主机上的 Intel 管理引擎已启用主动管理技术 (AMT)，根据其自我报告，其版本中存在多个漏洞，包括下列漏洞：

  - 版本低于 11.8.80、 11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 和 Intel(R) ISM 的 IPv6 子系统中存在越界写入，未经身份验证的用户可能利用此问题，通过网络访问提升权限。 (CVE-2020-8752)

  - 版本低于 11.8.80、 11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 子系统中存在越界读取，未经身份验证的用户可能利用此问题，通过网络访问造成信息泄露和/或拒绝服务。 (CVE-2020-8747)

  - 版本低于 11.8.80、 11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel(R) AMT 子系统中存在越界读取，未经身份验证的用户可能利用此问题，通过邻近访问提升权限。 (CVE-2020-8749)


请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

Insufficient control flow management in subsystem for Intel(R) CSME versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 and 14.5.25 , Intel(R) TXE versions before 3.1.80 and 4.0.30 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	Name	Product	Family	Published	Updated	Severity
143151	Intel Converged Security Management Engine (CSME) Active Management Technology (AMT) Multiple Vulnerabilities (INTEL-SA-00391)	Nessus	Windows	11/20/2020	8/8/2025	critical
143152	Intel Active Management Technology (AMT) Multiple Vulnerabilities (INTEL-SA-00391) (remote check)	Nessus	Web Servers	11/20/2020	11/24/2020	critical
143152	Intel 主動管理技術 (AMT) 多個弱點 (INTEL-SA-00391) (遠端檢查)	Nessus	Web Servers	11/20/2020	11/24/2020	critical
143152	Intel Active Management Technology（AMT）の複数の脆弱性（INTEL-SA-00391）（リモートチェック）	Nessus	Web Servers	11/20/2020	11/24/2020	critical
143151	Intel Converged Security Management Engine（CSME）Active Management Technology（AMT）の複数の脆弱性（INTEL-SA-00391）	Nessus	Windows	11/20/2020	8/8/2025	critical
143151	Intel 聚合式安全管理引擎 (CSME) 主動管理技術 (AMT) 多個弱點 (INTEL-SA-00391)	Nessus	Windows	11/20/2020	8/8/2025	critical
143151	Intel 融合安全管理引擎 (CSME) 主动管理技术 (AMT) 多个漏洞 (INTEL-SA-00391)	Nessus	Windows	11/20/2020	8/8/2025	critical
143152	Intel 主动管理技术 (AMT) 多个漏洞 (INTEL-SA-00391)（远程检查）	Nessus	Web Servers	11/20/2020	11/24/2020	critical
500702	Siemens Devices Using Intel CPUs Improper Privilege Management (CVE-2020-8745)	Tenable OT Security	Tenable.ot	10/14/2022	4/9/2025	medium

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical

medium