5средняя
BDU:2018-01152 (CVE-2018-3658)
Уязвимость реализации технологии Intel Active Management Technology микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-10-05
Описание
Уязвимость реализации технологии Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Management Engine (ME) вызвана ошибками при обработке объектов памяти. Эксплуатация уязвимости может позволить нарушителю, дейсвующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Intel Management Engine (от 9.0 до 9.1.45)Intel Management Engine (от 9.5 до 9.5.65)Intel Management Engine (от 10.0.0 до 10.0.60)Intel Converged Security and Manageability Engine (от 11.0.0 до 11.8.55)Intel Converged Security and Manageability Engine (от 11.10.0 до 11.11.55)Intel Converged Security and Manageability Engine (от 11.20.0 до 11.21.55)Intel Converged Security and Manageability Engine (от 12.0.3 до 12.0.6)SIMATIC Field PG M5 (до 22.01.06)SIMATIC IPC427E (до 21.01.09)SIMATIC IPC477E (до 21.01.09)SIMATIC IPC547E (до R1.30.0)SIMATIC IPC547G (до R1.23.0)SIMATIC IPC627D (до 19.02.11)SIMATIC IPC647D (до 19.01.14)SIMATIC IPC677D (до 19.02.11)SIMATIC IPC827D (до 19.02.11)SIMATIC IPC847D (до 19.01.14)SIMATIC ITP1000 (до 23.01.04)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.html
Обновление программного обеспечения Siemens AG до последней версии:
https://support.industry.siemens.com/cs/us/en/view/109747626
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи