4.6средняя
BDU:2025-11372
Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageability Engine (CSME) и программного обеспечения удаленного управления и мониторинга системы Intel Server Platform Services (SPS), связанная с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-09-19
Описание
Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageability Engine (CSME) и программного обеспечения удаленного управления и мониторинга системы Intel Server Platform Services (SPS) связана с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Intel Core Ultra Processor (Series 1) (до 18.1.18)Intel Core Ultra Processors (Series 2) (до 19.0.5)Intel Core Ultra Processors (Series 2) (до 20.0.5)Intel 100 series (до 11.8.98)Intel 200 series (до 11.8.98)6th Generation Intel Core (до 11.8.98)7th Generation Intel Core (до 11.8.98)8th Generation Intel Core (до 11.8.98)Intel 300 series (до 12.0.97)Intel C240 series (до 12.0.97)8th Generation Intel Core (до 12.0.97)9th Generation Intel Core (до 12.0.97)Intel Pentium Gold processor series (G54XXU) (до 12.0.97)Intel Celeron Processor 4000 Series (до 12.0.97)10th Generation Intel Core (до 13.0.72)Intel Pentium Silver Series (до 13.50.32)Intel Celeron N Series (до 13.50.32)Intel 400 series (до 14.1.77)10th Generation Intel Core (до 14.1.77)11th Generation Intel Core (до 14.1.77)Intel Xeon W Processor Family (до 14.1.77)Intel Pentium Gold Processor Family (до 14.1.77)Intel Celeron G Series (до 14.1.77)Intel 400 series (до 14.5.57)10th Generation Intel Core (до 14.5.57)Intel 500 series (до 15.0.52)Intel C250 series (до 15.0.52)11th Generation Intel Core (до 15.0.52)Intel Xeon W Processor Family (до 15.0.52)Intel Pentium Gold Processor Family (до 15.0.52)
Способ устранения
Использование рекомендаций производителя:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01280.html
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи