英特尔对数据中心管理器身份验证漏洞的严重性提出质疑

据外媒报道，此前RCE Security的Julien Ahrens通过欺骗Kerberos和LDAP（轻量级目录访问协议）响应，成功地绕过了英特尔DCM的身份验证，创建了一个漏洞链，他们声称该漏洞链在此过程中产生了远程代码执行（RCE）。目前，英特尔承认该漏洞跟踪为CVE-2022-33942，但对其严重性提出异议，据英特尔称，这个问题只代表特权提升缺陷。英特尔表示，已就此问题发布了公共安全公告，并补充说：“这个问题已通过英特尔® DCM软件5.0或更高版本的更新得到解决。”