4.6средняя
BDU:2020-04568 (CVE-2020-0545)
Уязвимость реализации технологии Intel Converged Security and Manageability Engine, микропрограммного обеспечения Intel Server Platform Services и Intel Trusted Execution Engine, связанная с целочисленным переполнением структуры данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-10-07
Описание
Уязвимость реализации технологии Intel Converged Security and Manageability Engine, микропрограммного обеспечения Intel Server Platform Services и Intel Trusted Execution Engine связана с целочисленным переполнением структуры данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Intel Server Platform Services (от sps_e3_04.00.00.000.0 до sps_e3_04.01.04.109.0)Intel Server Platform Services (от sps_e3_04.08.00.000.0 до sps_e3_04.08.04.070.0)Intel Server Platform Services (от sps_e5_04.00.00.000.0 до sps_e5_04.01.04.380.0)Intel Server Platform Services (от sps_soc-a_04.00.00.000.0 до sps_soc-a_04.00.04.211.0)Intel Server Platform Services (от sps_soc-x_04.00.00.000.0 до sps_soc-x_04.00.04.128.0)Intel Converged Security and Manageability Engine (от 11.0 до 11.8.77)Intel Converged Security and Manageability Engine (от 11.10 до 11.12.77)Intel Converged Security and Manageability Engine (от 11.20 до 11.22.77)Intel Trusted Execution Engine (от 3.0 до 3.1.75)Intel Trusted Execution Engine (от 4.0 до 4.0.25)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи