ГлавнаяБаза уязвимостей БДУ → BDU:2018-01157
6.6высокая

BDU:2018-01157 (CVE-2018-3655)

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE), вызванная ошибками управления привилегиями, позволяющая нарушителю раскрыть или модифицировать защищаемую информацию
Опубликовано: 2018-10-05
Описание

Уязвимость микропрограммного обеспечения Intel CSME, Intel SPS и Intel TXE вызвана ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю раскрыть или модифицировать защищаемую информацию

Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 11.21.55)Intel Server Platform Services (до 4.0)Intel Trusted Execution Engine Firmware (до 3.1.55)
Способ устранения

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-3655/https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html
Проверьте безопасность своего сайта и почты → Полная проверка домена