6.6высокая
BDU:2020-05413
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), связанная с реализацией некорректного потока управления, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-11-26
Описание
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE) связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Trusted Execution Engine (до 3.1.80)Intel Trusted Execution Engine (до 4.0.30)Intel Converged Security and Manageability Engine (до 11.8.80)Intel Converged Security and Manageability Engine (до 11.12.80)Intel Converged Security and Manageability Engine (до 11.22.80)Intel Converged Security and Manageability Engine (до 12.0.70)Intel Converged Security and Manageability Engine (до 13.0.40)Intel Converged Security and Manageability Engine (до 13.30.10)Intel Converged Security and Manageability Engine (до 14.0.45)Intel Converged Security and Manageability Engine (до 14.5.25)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи