1.7средняя
BDU:2024-10557 (CVE-2023-48361)
Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageability Engine (CSME), связанная с некорректной инициализацией ресурса, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-12-02
Описание
Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageability Engine (CSME) связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Intel 500 series (до 15.0.49)Intel C250 series (до 15.0.49)Intel Atom x6000E series (до 15.40.34)Intel Pentium N Series (до 15.40.34)Intel Pentium J Series (до 15.40.34)Intel Celeron J Series (до 15.40.34)Intel Celeron N Series (до 15.40.34)Intel 700 series chipset (до 16.1.32)Intel 600 series chipset (до 16.1.32)Intel C420 Chipset (до 11.12.96)Intel X299 Chipset (до 11.12.96)Intel C620 series (до 11.22.96)8th Generation Intel Core Processors (до 11.8.96)Intel 100 series (до 11.8.96)Intel 200 series (до 11.8.96)Intel 300 series (до 12.0.95)8th Generation Intel Core Processors (до 12.0.95)Intel Pentium Gold processor series (G54XXU) (до 12.0.95)Intel Celeron Processor 4000 Series (до 12.0.95)Intel 400 series (до 14.1.74)Intel 600 series chipset (до 16.50.12)Intel C240 series (до 12.0.95)10th Generation Intel Core Processor Family (до 13.0.69)Intel Pentium Silver Series (до 13.50.29)Intel Celeron N Series (до 13.50.29)Intel Atom Processor X E3900 series (до 3.1.96)Intel Pentium Processor J4000 (до 3.1.96)Intel Pentium Processor N4000 (до 3.1.96)Intel Celeron Processor J3000 (до 3.1.96)Intel Celeron Processor N3000 (до 3.1.96)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00999.html
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи