6.8высокая
BDU:2020-05421
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-11-26
Описание
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Trusted Execution Engine (до 3.1.80)Intel Trusted Execution Engine (до 4.0.30)Intel Converged Security and Manageability Engine (до 11.8.80)Intel Converged Security and Manageability Engine (до 11.12.80)Intel Converged Security and Manageability Engine (до 11.22.80)Intel Converged Security and Manageability Engine (до 12.0.70)Intel Converged Security and Manageability Engine (до 13.0.40)Intel Converged Security and Manageability Engine (до 13.30.10)Intel Converged Security and Manageability Engine (до 14.0.45)Intel Converged Security and Manageability Engine (до 14.5.25)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи