9высокая
BDU:2017-02533
Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить произвольный код
Опубликовано: 2017-12-07
Описание
Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub (PCH), выполняющих роль южного моста, вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно с привилегиями администратора, выполнить произвольный код с привилегиями AMT
Затрагиваемое ПО и версии
Intel Management Engine (11.0)Intel Management Engine (11.5)Intel Management Engine (11.6)Intel Management Engine (11.7)Intel Management Engine (11.10)Intel Management Engine (11.20)Intel Management Engine (до 8.1.71.3608 включительно)Intel Management Engine (до 9.1.41.3024 включительно)Intel Management Engine (до 10.0.55.3000 включительно)
Способ устранения
Использование рекомендаций:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи