6.8высокая
BDU:2020-01120 (CVE-2019-14598)
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2020-03-20
Описание
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, вызвать отказ в обслуживании или раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (от 12.0 до 12.0.48)Intel Converged Security and Manageability Engine (от 12.0 до 12.0.56)Intel Converged Security and Manageability Engine (от 13.0 до 13.0.20)Intel Converged Security and Manageability Engine (от 14.0 до 14.0.10)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00307.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи