ГлавнаяБаза уязвимостей БДУ → BDU:2019-01873
6.2высокая

BDU:2019-01873

Уязвимость в подсистемах микропрограммного обеспечения Intel Converged Security and Manageability Engine, Intel Server Platform Services и Intel Trusted Execution Engine (TXE), связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-05-31
Описание

Уязвимость в подсистемах микропрограммного обеспечения Intel Converged Security and Manageability Engine, Intel Server Platform Services и Intel Trusted Execution Engine (TXE) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (с 11.0 до 11.8.60 включительно)Intel Converged Security and Manageability Engine (c 11.10 до 11.11.60 включительно)Intel Converged Security and Manageability Engine (с 11.20 до 11.22.60 включительно)Intel Converged Security and Manageability Engine (с 12.0 до 12.20 включительно)Intel Server Platform Services (до 05.00.04.027.0)Intel Trusted Execution Engine (до 3.1.65)Intel Trusted Execution Engine (до 4.0.15)
Способ устранения

1. Использование рекомендаций производителя:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00249.html
https://www.intel.com/content/www/us/en/support/articles/000033416/technologies.html

2. Отключить технологию шифрования носителей информации, использующую подсистему Intel CSME

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00249.htmlhttps://www.intel.com/content/www/us/en/support/articles/000033416/technologies.htmlhttps://www.ptsecurity.com/ru-ru/about/news/neustranimaya-uyazvimost-v-chipsetah-intel-ugrozhaet-rabochim-stanciyam-i-pravoobladatelyam/
Проверьте безопасность своего сайта и почты → Полная проверка домена