ГлавнаяБаза уязвимостей БДУ → BDU:2017-02532
6.8средняя

BDU:2017-02532

Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить произвольный код
Опубликовано: 2017-12-07
Описание

Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub (PCH), выполняющих роль южного моста, вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю выполнить произвольный код с привилегиями AMT

Затрагиваемое ПО и версии
Intel Management Engine (11.0)Intel Management Engine (11.5)Intel Management Engine (11.6)Intel Management Engine (11.7)Intel Management Engine (11.10)Intel Management Engine (11.20)Intel Management Engine (до 8.1.71.3608 включительно)Intel Management Engine (до 9.1.41.3024 включительно)Intel Management Engine (до 10.0.55.3000 включительно)Active Management Technology
Способ устранения

Использование рекомендаций:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/101918http://www.securitytracker.com/id/1039852https://security.netapp.com/advisory/ntap-20171120-0001/https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
Проверьте безопасность своего сайта и почты → Полная проверка домена