СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
14.05.2019
#ИБ

Уязвимость BDU:2019-01873

Уязвимость BDU:2019-01873

Идентификатор: BDU:2019-01873.

Наименование уязвимости: Уязвимость в подсистемах микропрограммного обеспечения Intel Converged Security and Manageability Engine, Intel Server Platform Services и Intel Trusted Execution Engine (TXE), связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость в подсистемах микропрограммного обеспечения Intel Converged Security and Manageability Engine, Intel Server Platform Services и Intel Trusted Execution Engine (TXE) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Микропрограммный код Intel Corp. Intel Converged Security and Manageability Engine с 11.0 до 11.8.60 включительно | Микропрограммный код Intel Corp. Intel Converged Security and Manageability Engine c 11.10 до 11.11.60 включительно | Микропрограммный код Intel Corp. Intel Converged Security and Manageability Engine с 11.20 до 11.22.60 включительно | Микропрограммный код Intel Corp. Intel Converged Security and Manageability Engine с 12.0 до 12.20 включительно | Микропрограммный код Intel Corp. Intel Server Platform Services до 05.00.04.027.0 | Микропрограммный код Intel Corp. Intel Trusted Execution Engine до 3.1.65 | Микропрограммный код Intel Corp. Intel Trusted Execution Engine до 4.0.15 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.05.2019.
CVSS 2.0: AV:L/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
1. Использование рекомендаций производителя:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00249.html
https://www.intel.com/content/www/us/en/support/articles/000033416/technologies.html

2. Отключить технологию шифрования носителей информации, использующую подсистему Intel CSME.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-0090.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00249.html
https://www.intel.com/content/www/us/en/support/articles/000033416/technologies.html
https://www.ptsecurity.com/ru-ru/about/news/neustranimaya-uyazvimost-v-chipsetah-intel-ugrozhaet-rabochim-stanciyam-i-pravoobladatelyam/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: