ГлавнаяБаза уязвимостей БДУ → BDU:2019-01174
5.9средняя

BDU:2019-01174 (CVE-2018-12192)

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Server Platform Services, связанная с недостатками процедуры аутентификации (логическая ошибка), позволяющая нарушителю обойти процедуру аутентификации MEBx
Опубликовано: 2019-03-27
Описание

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Server Platform Services (SPS) связана с недостатками процедуры аутентификации (логическая ошибка). Эксплуатация уязвимости может позволить нарушителю обойти процедуру аутентификации MEBx

Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (от 11.0 до 11.8.60)Intel Converged Security and Manageability Engine (от 11.10 до 11.11.60)Intel Converged Security and Manageability Engine (от 11.20 до 11.22.60)Intel Converged Security and Manageability Engine (от 12.0 до 12.0.20)Intel Server Platform Services (до e5_04.00.04.393.0)
Способ устранения

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html

Оценка CVSS
Балл5.9 — средняя опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-12192
Проверьте безопасность своего сайта и почты → Полная проверка домена