4.6средняя
BDU:2019-04200
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL), связанная с недостаточной проверкой сеанса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-11-25
Описание
Уязвимость реализации технологии Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) связана с недостаточной проверкой сеанса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 12.0.45)Intel Converged Security and Manageability Engine (до 13.0.10)Intel Converged Security and Manageability Engine (до 14.0.10)Intel Converged Security and Manageability Engine (до 11.8.70)Intel Trusted Execution Engine Firmware (до 3.1.70)Intel Trusted Execution Engine Firmware (до 4.0.20)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи