7.1высокая
BDU:2018-01154 (CVE-2018-3616)
Уязвимость реализации протокола TLS подсистемы Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю получить ключ сеанса TLS
Опубликовано: 2018-10-05
Описание
Уязвимость реализации протокола TLS подсистемы Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine вызвана несоблюдением мер безопасности стандарта TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить ключ сеанса TLS
Затрагиваемое ПО и версии
Intel Management Engine (от 9.0 до 9.1.45)Intel Management Engine (от 9.5 до 9.5.65)Intel Management Engine (от 10.0.0 до 10.0.60)Intel Converged Security and Manageability Engine (от 11.0.0 до 11.8.55)Intel Converged Security and Manageability Engine (от 11.10.0 до 11.11.55)Intel Converged Security and Manageability Engine (от 11.20.0 до 11.21.55)Intel Converged Security and Manageability Engine (от 12.0.3 до 12.0.6)SIMATIC Field PG M5 (до 22.01.06)SIMATIC IPC427E (до 21.01.09)SIMATIC IPC477E (до 21.01.09)SIMATIC IPC547E (до R1.30.0)SIMATIC IPC547G (до R1.23.0)SIMATIC IPC627D (до 19.02.11)SIMATIC IPC647D (до 19.01.14)SIMATIC IPC677D (до 19.02.11)SIMATIC IPC827D (до 19.02.11)SIMATIC IPC847D (до 19.01.14)SIMATIC ITP1000 (до 23.01.04)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.html
Обновление программного обеспечения Siemens AG до последней версии:
https://support.industry.siemens.com/cs/us/en/view/109747626
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи