6средняя
BDU:2019-04197
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию, повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2019-11-25
Описание
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию, повысить свои привилегии или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 12.0.45)Intel Converged Security and Manageability Engine (до 13.0.10)Intel Converged Security and Manageability Engine (до 14.0.10)Intel Converged Security and Manageability Engine (до 11.8.70)Intel Converged Security and Manageability Engine (до 11.11.70)Intel Converged Security and Manageability Engine (до 11.22.70)Intel Trusted Execution Engine Firmware (до 3.1.70)Intel Trusted Execution Engine Firmware (до 4.0.20)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи