6.4средняя
BDU:2020-05284
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-11-19
Описание
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 11.8.80)Intel Converged Security and Manageability Engine (до 11.12.80)Intel Converged Security and Manageability Engine (до 11.22.80)Intel Converged Security and Manageability Engine (до 12.0.70)Intel Converged Security and Manageability Engine (до 14.0.45)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи