6высокая
BDU:2020-04451 (CVE-2020-0533)
Уязвимость реализации технологии Intel Converged Security and Manageability Engine, связанная с недостаточным вычислением хеша пароля, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2020-09-29
Описание
Уязвимость реализации технологии Intel Converged Security and Manageability Engine связана с недостаточным вычислением хеша пароля. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 11.8.77)Intel Converged Security and Manageability Engine (до 11.11.77)Intel Converged Security and Manageability Engine (до 11.22.77)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи