ГлавнаяБаза уязвимостей БДУ → BDU:2017-02533
9высокая

BDU:2017-02533

Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить произвольный код
Опубликовано: 2017-12-07
Описание

Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub (PCH), выполняющих роль южного моста, вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно с привилегиями администратора, выполнить произвольный код с привилегиями AMT

Затрагиваемое ПО и версии
Intel Management Engine (11.0)Intel Management Engine (11.5)Intel Management Engine (11.6)Intel Management Engine (11.7)Intel Management Engine (11.10)Intel Management Engine (11.20)Intel Management Engine (до 8.1.71.3608 включительно)Intel Management Engine (до 9.1.41.3024 включительно)Intel Management Engine (до 10.0.55.3000 включительно)
Способ устранения

Использование рекомендаций:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101920http://www.securitytracker.com/id/1039852https://security.netapp.com/advisory/ntap-20171120-0001https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
Проверьте безопасность своего сайта и почты → Полная проверка домена