4.6средняя
BDU:2024-08372
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Intel 500 series (до 15.0.49)Intel C250 series (до 15.0.49)Intel Atom x6000E series (до 15.40.34)Intel 700 series chipset (до 16.1.32)Intel 600 series chipset (до 16.1.32)Intel C620 series (до 11.22.96)Intel C240 series (до 11.22.96)Intel X299 (до 11.22.96)8th Generation Intel Core Processors (до 11.8.96)Intel 100 series (до 11.8.96)Intel 200 series (до 11.8.96)Intel 300 series (до 12.0.95)Intel C420 series (до 12.0.95)8th Generation Intel Core Processors (до 12.0.95)Intel Pentium Gold processor series (G54XXU) (до 12.0.95)Intel Celeron Processor 4000 Series (до 12.0.95)Intel Pentium Silver Processor N Series (до 13.50.29)Intel 400 series (до 14.1.74)Intel Pentium Processor N Series (до 15.40.34)Intel Pentium Processor J Series (до 15.40.34)Intel Celeron Processor N Series (до 15.40.34)Intel Celeron Processor J Series (до 15.40.34)Intel 600 series chipset (до 16.50.12)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00999.html
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи