ГлавнаяБаза уязвимостей БДУ → BDU:2020-05470
6.2высокая

BDU:2020-05470

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Server Platform Services (SPS), связанная с небезопасной инициализацией ресурса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-12-01
Описание

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Server Platform Services (SPS) связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Intel Trusted Execution Engine (до 3.1.80)Intel Trusted Execution Engine (до 4.0.30)Intel Converged Security and Manageability Engine (до 11.8.80)Intel Converged Security and Manageability Engine (до 11.12.80)Intel Converged Security and Manageability Engine (до 11.22.80)Intel Converged Security and Manageability Engine (до 12.0.70)Intel Converged Security and Manageability Engine (до 13.0.40)Intel Converged Security and Manageability Engine (до 13.30.10)Intel Converged Security and Manageability Engine (до 14.0.45)Intel Converged Security and Manageability Engine (до 14.5.25)Intel Server Platform Services (до E3_04.01.04.200)Intel Server Platform Services (до SoC-X_04.00.04.200)Intel Server Platform Services (до SoC-A_04.00.04.300)
Способ устранения

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.htmlhttps://vuldb.com/?id.164836
Проверьте безопасность своего сайта и почты → Полная проверка домена