BDU:2017-02217

Опубликовано: 04 окт. 2017

Источник: fstec

CVSS3: 8.2

CVSS2: 6.8

EPSS Низкий

Описание

Множественные уязвимости подсистемы Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub (PCH), выполняющих роль южного моста, вызвана переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю выполнить неподписанный код

Вендор

Intel Corp.

Наименование ПО

Intel Management Engine

Версия ПО

11.0 (Intel Management Engine)

11.5 (Intel Management Engine)

11.6 (Intel Management Engine)

11.7 (Intel Management Engine)

11.10 (Intel Management Engine)

11.20 (Intel Management Engine)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://habrahabr.ru/company/pt/blog/339292

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5705
CVE

EPSS

Процентиль: 31%

0.00117

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2017-5705

CVSS3: 7.8

ubuntu

около 8 лет назад

Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code.

CVE-2017-5705

CVSS3: 7.8

nvd

около 8 лет назад

Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code.

GHSA-rrhq-wvx3-p693

CVSS3: 7.8

github

больше 3 лет назад

Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code.

EPSS

Процентиль: 31%

0.00117

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2