7.2высокая
BDU:2022-03595
Уязвимость утилиты сбора данных Intel Setup and Configuration Software (SCS), утилиты конфигурирования режима работы механизма управления Intel Management Engine BIOS Extension, реализации технологии Intel Active Management Technology, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-06-23
Описание
Уязвимость утилиты сбора данных Intel Setup and Configuration Software (SCS), утилиты конфигурирования режима работы механизма управления Intel Management Engine BIOS Extension, реализации технологии Intel Active Management Technology связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Active Management Technology (до 16.0.3)Intel Setup and Configuration Software (SCS) (до 12.2)Intel 500 series (до 15.0.0.0004)Intel 400 series (до 15.0.0.0004)Celeron Processor 4000 (до 12.0.0.0011)8th Generation Intel Core (до 11.0.0.0012)Intel 300 series (до 12.0.0.0011)Intel C240 series (до 12.0.0.0011)Intel 200 series (до 11.0.0.0012)Intel 100 series (до 11.0.0.0012)Intel C420 series (до 11.0.0.0012)Intel C620 series (до 11.0.0.0012)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00575.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи