ГлавнаяБаза уязвимостей БДУ → BDU:2018-01153
7.2высокая

BDU:2018-01153 (CVE-2018-3657)

Уязвимость реализации технологии Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю выполнить произвольный код с привилегиями AMT
Опубликовано: 2018-10-05
Описание

Уязвимость реализации технологии Intel AMT микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Management Engine (ME) вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями AMT

Затрагиваемое ПО и версии
Intel Management Engine (от 9.0 до 9.1.45)Intel Management Engine (от 9.5 до 9.5.65)Intel Management Engine (от 10.0.0 до 10.0.60)Intel Converged Security and Manageability Engine (от 11.0.0 до 11.8.55)Intel Converged Security and Manageability Engine (от 11.10.0 до 11.11.55)Intel Converged Security and Manageability Engine (от 11.20.0 до 11.21.55)Intel Converged Security and Manageability Engine (от 12.0.3 до 12.0.6)SIMATIC Field PG M5 (до 22.01.06)SIMATIC IPC427E (до 21.01.09)SIMATIC IPC477E (до 21.01.09)SIMATIC IPC547E (до R1.30.0)SIMATIC IPC547G (до R1.23.0)SIMATIC IPC627D (до 19.02.11)SIMATIC IPC647D (до 19.01.14)SIMATIC IPC677D (до 19.02.11)SIMATIC IPC827D (до 19.02.11)SIMATIC IPC847D (до 19.01.14)SIMATIC ITP1000 (до 23.01.04)
Способ устранения

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.html

Обновление программного обеспечения Siemens AG до последней версии:
https://support.industry.siemens.com/cs/us/en/view/109747626

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-3657/https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-377318.pdfhttp://www.securityfocus.com/bid/106996https://security.netapp.com/advisory/ntap-20180924-0003/https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03876en_us
Проверьте безопасность своего сайта и почты → Полная проверка домена