6.2высокая
BDU:2019-01873
Уязвимость в подсистемах микропрограммного обеспечения Intel Converged Security and Manageability Engine, Intel Server Platform Services и Intel Trusted Execution Engine (TXE), связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-05-31
Описание
Уязвимость в подсистемах микропрограммного обеспечения Intel Converged Security and Manageability Engine, Intel Server Platform Services и Intel Trusted Execution Engine (TXE) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (с 11.0 до 11.8.60 включительно)Intel Converged Security and Manageability Engine (c 11.10 до 11.11.60 включительно)Intel Converged Security and Manageability Engine (с 11.20 до 11.22.60 включительно)Intel Converged Security and Manageability Engine (с 12.0 до 12.20 включительно)Intel Server Platform Services (до 05.00.04.027.0)Intel Trusted Execution Engine (до 3.1.65)Intel Trusted Execution Engine (до 4.0.15)
Способ устранения
1. Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00249.html
https://www.intel.com/content/www/us/en/support/articles/000033416/technologies.html
2. Отключить технологию шифрования носителей информации, использующую подсистему Intel CSME
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи