4средняя
BDU:2020-05287
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-11-19
Описание
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 13.0.40)Intel Converged Security and Manageability Engine (до 13.30.10)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи