4.9средняя
BDU:2020-05285
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Trusted Execution Engine (TXE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-11-19
Описание
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Trusted Execution Engine (TXE) связана с недостаточным управлением потоком. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Intel Trusted Execution Engine (до 3.1.80)Intel Converged Security and Manageability Engine (до 11.8.80)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи