ГлавнаяБаза уязвимостей БДУ → BDU:2018-01152
5средняя

BDU:2018-01152 (CVE-2018-3658)

Уязвимость реализации технологии Intel Active Management Technology микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-10-05
Описание

Уязвимость реализации технологии Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Management Engine (ME) вызвана ошибками при обработке объектов памяти. Эксплуатация уязвимости может позволить нарушителю, дейсвующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Intel Management Engine (от 9.0 до 9.1.45)Intel Management Engine (от 9.5 до 9.5.65)Intel Management Engine (от 10.0.0 до 10.0.60)Intel Converged Security and Manageability Engine (от 11.0.0 до 11.8.55)Intel Converged Security and Manageability Engine (от 11.10.0 до 11.11.55)Intel Converged Security and Manageability Engine (от 11.20.0 до 11.21.55)Intel Converged Security and Manageability Engine (от 12.0.3 до 12.0.6)SIMATIC Field PG M5 (до 22.01.06)SIMATIC IPC427E (до 21.01.09)SIMATIC IPC477E (до 21.01.09)SIMATIC IPC547E (до R1.30.0)SIMATIC IPC547G (до R1.23.0)SIMATIC IPC627D (до 19.02.11)SIMATIC IPC647D (до 19.01.14)SIMATIC IPC677D (до 19.02.11)SIMATIC IPC827D (до 19.02.11)SIMATIC IPC847D (до 19.01.14)SIMATIC ITP1000 (до 23.01.04)
Способ устранения

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.html

Обновление программного обеспечения Siemens AG до последней версии:
https://support.industry.siemens.com/cs/us/en/view/109747626

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-3658/https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-377318.pdfhttp://www.securityfocus.com/bid/106996https://security.netapp.com/advisory/ntap-20180924-0003/https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03876en_us
Проверьте безопасность своего сайта и почты → Полная проверка домена