8.3критическая
BDU:2019-04609
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2019-12-13
Описание
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию, вызвать отказ в обслуживании или повысить свои привилегии
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 12.0.45)Intel Converged Security and Manageability Engine (до 11.8.70)Intel Converged Security and Manageability Engine (до 11.11.70)Intel Converged Security and Manageability Engine (до 11.22.70)Intel Trusted Execution Engine (до 3.1.70)Intel Trusted Execution Engine (до 4.0.20)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
Оценка CVSS
| Балл | 8.3 — критическая опасность |
Источники и патчи