ГлавнаяБаза уязвимостей БДУ → BDU:2022-03595
7.2высокая

BDU:2022-03595

Уязвимость утилиты сбора данных Intel Setup and Configuration Software (SCS), утилиты конфигурирования режима работы механизма управления Intel Management Engine BIOS Extension, реализации технологии Intel Active Management Technology, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-06-23
Описание

Уязвимость утилиты сбора данных Intel Setup and Configuration Software (SCS), утилиты конфигурирования режима работы механизма управления Intel Management Engine BIOS Extension, реализации технологии Intel Active Management Technology связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Active Management Technology (до 16.0.3)Intel Setup and Configuration Software (SCS) (до 12.2)Intel 500 series (до 15.0.0.0004)Intel 400 series (до 15.0.0.0004)Celeron Processor 4000 (до 12.0.0.0011)8th Generation Intel Core (до 11.0.0.0012)Intel 300 series (до 12.0.0.0011)Intel C240 series (до 12.0.0.0011)Intel 200 series (до 11.0.0.0012)Intel 100 series (до 11.0.0.0012)Intel C420 series (до 11.0.0.0012)Intel C620 series (до 11.0.0.0012)
Способ устранения

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00575.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00575.html
Проверьте безопасность своего сайта и почты → Полная проверка домена