Уязвимость BDU:2018-00934

Уязвимость BDU:2018-00934

Идентификатор: BDU:2018-00934.

Наименование уязвимости: Уязвимость подсистемы Active Management Technology микропрограммного обеспечения Intel Converged Security Manageability Engine, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость подсистемы Active Management Technology микропрограммного обеспечения Intel Converged Security Manageability Engine (Intel CSME) вызвана переполнением буфера при обработке запросов HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Уязвимое ПО: Микропрограммный код Intel Corp. Active Management Technology от 3 до 11 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.07.2018.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-3628.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html
https://habr.com/company/pt/blog/417505/
https://www.securitylab.ru/vulnerability/494708.php

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: