1.7средняя
BDU:2019-01974 (CVE-2019-0093)
Уязвимость подсистемы HECI микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Server Platform Services, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-06-06
Описание
Уязвимость подсистемы HECI микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Server Platform Services связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 11.8.65)Intel Converged Security and Manageability Engine (до 11.11.65)Intel Converged Security and Manageability Engine (до 11.22.65)Intel Converged Security and Manageability Engine (до 12.0.35)Intel Server Platform Services (до SPS_E3_05.00.04.027.0)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи