СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
08.02.2022

Уязвимость BDU:2022-03595

Уязвимость BDU:2022-03595

Идентификатор: BDU:2022-03595.

Наименование уязвимости: Уязвимость утилиты сбора данных Intel Setup and Configuration Software (SCS), утилиты конфигурирования режима работы механизма управления Intel Management Engine BIOS Extension, реализации технологии Intel Active Management Technology, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость утилиты сбора данных Intel Setup and Configuration Software (SCS), утилиты конфигурирования режима работы механизма управления Intel Management Engine BIOS Extension, реализации технологии Intel Active Management Technology связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Уязвимое ПО: Микропрограммный код Intel Corp. Active Management Technology до 16.0.3 | Прикладное ПО информационных систем Intel Corp. Intel Setup and Configuration Software (SCS) до 12.2 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel 500 series до 15.0.0.0004 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel 400 series до 15.0.0.0004 | Микропрограммный код Intel Corp. Celeron Processor 4000 до 12.0.0.0011 | ПО программно-аппаратных средств защиты Intel Corp. 8th Generation Intel Core до 11.0.0.0012 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel 300 series до 12.0.0.0011 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel C240 series до 12.0.0.0011 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel 200 series до 11.0.0.0012 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel 100 series до 11.0.0.0012 | Микропрограммный код Intel Corp. Intel C420 series до 11.0.0.0012 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel C620 series до 11.0.0.0012 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.02.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению:
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00575.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-33107.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00575.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: