5.3средняя
BDU:2020-05412
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Server Platform Services (SPS), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-11-26
Описание
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE), Intel Server Platform Services (SPS) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Trusted Execution Engine (до 4.0.30)Intel Converged Security and Manageability Engine (до 12.0.70)Intel Converged Security and Manageability Engine (до 13.0.40)Intel Converged Security and Manageability Engine (до 13.30.10)Intel Converged Security and Manageability Engine (до 14.0.45)Intel Converged Security and Manageability Engine (до 14.5.25)Intel Server Platform Services (до E3_05.01.04.200)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html
Оценка CVSS
| Балл | 5.3 — средняя опасность |
Источники и патчи