ГлавнаяБаза уязвимостей БДУ → BDU:2019-04205
3.8средняя

BDU:2019-04205

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL), связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-11-25
Описание

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 12.0.45)Intel Converged Security and Manageability Engine (до 13.0.10)Intel Converged Security and Manageability Engine (до 14.0.10)Intel Converged Security and Manageability Engine (до 11.8.70)Intel Converged Security and Manageability Engine (до 11.11.70)Intel Converged Security and Manageability Engine (до 11.22.70)Intel Trusted Execution Engine Firmware (до 3.1.70)Intel Trusted Execution Engine Firmware (до 4.0.20)Intel Dynamic Application Loader (до 11.8.70)Intel Dynamic Application Loader (до 11.11.70)Intel Dynamic Application Loader (до 11.22.70)Intel Dynamic Application Loader (до 12.0.45)Intel Dynamic Application Loader (до 13.0.10)Intel Dynamic Application Loader (до 14.0.10)
Способ устранения

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
Проверьте безопасность своего сайта и почты → Полная проверка домена