6высокая
BDU:2019-04887 (CVE-2019-11137)
Уязвимость микропрограммного обеспечения процессоров Intel Xeon Scalable Processors, Intel Xeon Processors D, Intel Xeon Processors E5 v4, Intel Xeon Processors E7 v4 и Intel Atom processor C, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-26
Описание
Уязвимость микропрограммного обеспечения процессоров Intel Xeon Scalable Processors, Intel Xeon Processors D, Intel Xeon Processors E5 v4, Intel Xeon Processors E7 v4 и Intel Atom processor C связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Intel Atom C SeriesIntel Xeon E5 v4Intel Xeon E7 v4Intel Xeon Processor D FamilyIntel Xeon Scalable Processor
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00280.html
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи