3.8средняя
BDU:2019-04203
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL), связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-11-25
Описание
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL) связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 12.0.45)Intel Converged Security and Manageability Engine (до 13.0.10)Intel Converged Security and Manageability Engine (до 14.0.10)Intel Converged Security and Manageability Engine (до 11.8.70)Intel Converged Security and Manageability Engine (до 11.11.70)Intel Converged Security and Manageability Engine (до 11.22.70)Intel Trusted Execution Engine Firmware (до 3.1.70)Intel Trusted Execution Engine Firmware (до 4.0.20)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
Оценка CVSS
| Балл | 3.8 — средняя опасность |
Источники и патчи