6.8средняя
BDU:2020-04448 (CVE-2020-0541)
Уязвимость реализации технологии Intel Converged Security and Manageability Engine, связана с записью за границы буфера памяти, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-09-29
Описание
Уязвимость реализации технологии Intel Converged Security and Manageability Engine связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 12.0.64)Intel Converged Security and Manageability Engine (до 13.0.32)Intel Converged Security and Manageability Engine (до 14.0.33)Intel Converged Security and Manageability Engine (до 14.5.12)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи