1.7средняя
BDU:2020-00177 (CVE-2019-11108)
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-01-20
Описание
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 12.0.45)Intel Converged Security and Manageability Engine (до 13.0.0)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи