10критическая
BDU:2020-04457 (CVE-2020-0595)
Уязвимость реализации технологий Intel Active Management Technology и Standard Manageability, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-09-29
Описание
Уязвимость реализации технологий Intel Active Management Technology и Standard Manageability связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Active Management Technology (от 11.0 до 11.8.77)Active Management Technology (от 11.10 до 11.12.77)Active Management Technology (от 11.20 до 11.22.77)Active Management Technology (от 12.0 до 12.0.64)Standard Manageability (от 11.0 до 11.8.77)Standard Manageability (от 11.10 до 11.12.77)Standard Manageability (от 11.20 до 11.22.77)Standard Manageability (от 12.0 до 12.0.64)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи