6.6высокая
BDU:2018-01157 (CVE-2018-3655)
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE), вызванная ошибками управления привилегиями, позволяющая нарушителю раскрыть или модифицировать защищаемую информацию
Опубликовано: 2018-10-05
Описание
Уязвимость микропрограммного обеспечения Intel CSME, Intel SPS и Intel TXE вызвана ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю раскрыть или модифицировать защищаемую информацию
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 11.21.55)Intel Server Platform Services (до 4.0)Intel Trusted Execution Engine Firmware (до 3.1.55)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи