4.7средняя
BDU:2024-08370
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2024-10-23
Описание
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) связана с некорректной проверкой возвращаемого значения метода или функции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Затрагиваемое ПО и версии
Intel 500 series (до 15.0.49)Intel C250 series (до 15.0.49)Intel Atom x6000E series (до 15.40.34)Intel Pentium N Series (до 15.40.34)Intel Pentium J Series (до 15.40.34)Intel Celeron J Series (до 15.40.34)Intel Celeron N Series (до 15.40.34)Intel 700 series chipset (до 16.1.32)Intel 600 series chipset (до 16.1.32)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00999.html
Оценка CVSS
| Балл | 4.7 — средняя опасность |
Источники и патчи