5.9средняя
BDU:2019-01174 (CVE-2018-12192)
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Server Platform Services, связанная с недостатками процедуры аутентификации (логическая ошибка), позволяющая нарушителю обойти процедуру аутентификации MEBx
Опубликовано: 2019-03-27
Описание
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Server Platform Services (SPS) связана с недостатками процедуры аутентификации (логическая ошибка). Эксплуатация уязвимости может позволить нарушителю обойти процедуру аутентификации MEBx
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (от 11.0 до 11.8.60)Intel Converged Security and Manageability Engine (от 11.10 до 11.11.60)Intel Converged Security and Manageability Engine (от 11.20 до 11.22.60)Intel Converged Security and Manageability Engine (от 12.0 до 12.0.20)Intel Server Platform Services (до e5_04.00.04.393.0)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html
Оценка CVSS
| Балл | 5.9 — средняя опасность |
Источники и патчи