ГлавнаяБаза уязвимостей БДУ → BDU:2019-04200
4.6средняя

BDU:2019-04200

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL), связанная с недостаточной проверкой сеанса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-11-25
Описание

Уязвимость реализации технологии Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) связана с недостаточной проверкой сеанса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 12.0.45)Intel Converged Security and Manageability Engine (до 13.0.10)Intel Converged Security and Manageability Engine (до 14.0.10)Intel Converged Security and Manageability Engine (до 11.8.70)Intel Trusted Execution Engine Firmware (до 3.1.70)Intel Trusted Execution Engine Firmware (до 4.0.20)
Способ устранения

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
Проверьте безопасность своего сайта и почты → Полная проверка домена