ГлавнаяБаза уязвимостей БДУ → BDU:2018-01154
7.1высокая

BDU:2018-01154 (CVE-2018-3616)

Уязвимость реализации протокола TLS подсистемы Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю получить ключ сеанса TLS
Опубликовано: 2018-10-05
Описание

Уязвимость реализации протокола TLS подсистемы Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine вызвана несоблюдением мер безопасности стандарта TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить ключ сеанса TLS

Затрагиваемое ПО и версии
Intel Management Engine (от 9.0 до 9.1.45)Intel Management Engine (от 9.5 до 9.5.65)Intel Management Engine (от 10.0.0 до 10.0.60)Intel Converged Security and Manageability Engine (от 11.0.0 до 11.8.55)Intel Converged Security and Manageability Engine (от 11.10.0 до 11.11.55)Intel Converged Security and Manageability Engine (от 11.20.0 до 11.21.55)Intel Converged Security and Manageability Engine (от 12.0.3 до 12.0.6)SIMATIC Field PG M5 (до 22.01.06)SIMATIC IPC427E (до 21.01.09)SIMATIC IPC477E (до 21.01.09)SIMATIC IPC547E (до R1.30.0)SIMATIC IPC547G (до R1.23.0)SIMATIC IPC627D (до 19.02.11)SIMATIC IPC647D (до 19.01.14)SIMATIC IPC677D (до 19.02.11)SIMATIC IPC827D (до 19.02.11)SIMATIC IPC847D (до 19.01.14)SIMATIC ITP1000 (до 23.01.04)
Способ устранения

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.html

Обновление программного обеспечения Siemens AG до последней версии:
https://support.industry.siemens.com/cs/us/en/view/109747626

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-3616/https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-377318.pdfhttp://www.securityfocus.com/bid/106996https://security.netapp.com/advisory/ntap-20180924-0003/https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03876en_us
Проверьте безопасность своего сайта и почты → Полная проверка домена