6средняя
BDU:2024-02504
Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageability Engine (CSME), связанная с неправильными разрешениями по умолчанию, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-04-02
Описание
Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageability Engine (CSME) связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Converged Security and Manageability Engine (до 2328.5.5.0)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00923.html
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи