7.5критическая
BDU:2019-01866
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine, связанная с переполнением буфера, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-05-31
Описание
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (с 11.0 до 11.8.60 включительно)Intel Converged Security and Manageability Engine (c 11.10 до 11.11.60 включительно)Intel Converged Security and Manageability Engine (с 11.20 до 11.22.60 включительно)Intel Converged Security and Manageability Engine (с 12.0 до 12.20 включительно)
Способ устранения
Использование рекомендаций
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи