4.9средняя
BDU:2020-05289
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Server Platform Services (SPS), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-11-19
Описание
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Server Platform Services (SPS) вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 12.0.70)Intel Converged Security and Manageability Engine (до 14.0.45)Intel Server Platform Services (до E5_04.01.04.400)Intel Server Platform Services (до E3_05.01.04.200)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи