6.8средняя
BDU:2017-02532
Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить произвольный код
Опубликовано: 2017-12-07
Описание
Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub (PCH), выполняющих роль южного моста, вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю выполнить произвольный код с привилегиями AMT
Затрагиваемое ПО и версии
Intel Management Engine (11.0)Intel Management Engine (11.5)Intel Management Engine (11.6)Intel Management Engine (11.7)Intel Management Engine (11.10)Intel Management Engine (11.20)Intel Management Engine (до 8.1.71.3608 включительно)Intel Management Engine (до 9.1.41.3024 включительно)Intel Management Engine (до 10.0.55.3000 включительно)Active Management Technology
Способ устранения
Использование рекомендаций:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи