5.5высокая
BDU:2017-02529
Множественные уязвимости подсистемы Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие нарушителю повысить свои привилегии
Опубликовано: 2017-12-07
Описание
Множественные уязвимости подсистемы Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub (PCH), выполняющих роль южного моста, вызвана переполнением буфера, связана с недостатками разграничения доступа. Эксплуатация уязвимостей позволит нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Management Engine (11.0)Intel Management Engine (11.5)Intel Management Engine (11.6)Intel Management Engine (11.7)Intel Management Engine (11.10)Intel Management Engine (11.20)
Способ устранения
Использование рекомендаций:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
Оценка CVSS
| Балл | 5.5 — высокая опасность |
Источники и патчи