3.8средняя
BDU:2019-04205
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL), связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-11-25
Описание
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 12.0.45)Intel Converged Security and Manageability Engine (до 13.0.10)Intel Converged Security and Manageability Engine (до 14.0.10)Intel Converged Security and Manageability Engine (до 11.8.70)Intel Converged Security and Manageability Engine (до 11.11.70)Intel Converged Security and Manageability Engine (до 11.22.70)Intel Trusted Execution Engine Firmware (до 3.1.70)Intel Trusted Execution Engine Firmware (до 4.0.20)Intel Dynamic Application Loader (до 11.8.70)Intel Dynamic Application Loader (до 11.11.70)Intel Dynamic Application Loader (до 11.22.70)Intel Dynamic Application Loader (до 12.0.45)Intel Dynamic Application Loader (до 13.0.10)Intel Dynamic Application Loader (до 14.0.10)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
Оценка CVSS
| Балл | 3.8 — средняя опасность |
Источники и патчи