ГлавнаяБаза уязвимостей БДУ → BDU:2020-01120
6.8высокая

BDU:2020-01120 (CVE-2019-14598)

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2020-03-20
Описание

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, вызвать отказ в обслуживании или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (от 12.0 до 12.0.48)Intel Converged Security and Manageability Engine (от 12.0 до 12.0.56)Intel Converged Security and Manageability Engine (от 13.0 до 13.0.20)Intel Converged Security and Manageability Engine (от 14.0 до 14.0.10)
Способ устранения

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00307.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00307.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-14598
Проверьте безопасность своего сайта и почты → Полная проверка домена