Описание
Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageability Engine (CSME) связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
Intel Corp.
Наименование ПО
Intel 500 series
Intel C250 series
Intel Atom x6000E series
Intel Pentium N Series
Intel Pentium J Series
Intel Celeron J Series
Intel Celeron N Series
Intel 700 series chipset
Intel 600 series chipset
Intel C420 Chipset
Intel X299 Chipset
Intel C620 series
8th Generation Intel Core Processors
Intel 100 series
Intel 200 series
Intel 300 series
Intel Pentium Gold processor series (G54XXU)
Intel Celeron Processor 4000 Series
Intel 400 series
Intel C240 series
10th Generation Intel Core Processor Family
Intel Pentium Silver Series
Intel Atom Processor X E3900 series
Intel Pentium Processor J4000
Intel Pentium Processor N4000
Intel Celeron Processor J3000
Intel Celeron Processor N3000
Intel Pentium processor J5000
Intel Pentium processor N5000 series
Intel Celeron Processor J4000
Intel Celeron Processor N4000
Версия ПО
до 15.0.49 (Intel 500 series)
до 15.0.49 (Intel C250 series)
до 15.40.34 (Intel Atom x6000E series)
до 15.40.34 (Intel Pentium N Series)
до 15.40.34 (Intel Pentium J Series)
до 15.40.34 (Intel Celeron J Series)
до 15.40.34 (Intel Celeron N Series)
до 16.1.32 (Intel 700 series chipset)
до 16.1.32 (Intel 600 series chipset)
до 11.12.96 (Intel C420 Chipset)
до 11.12.96 (Intel X299 Chipset)
до 11.22.96 (Intel C620 series)
до 11.8.96 (8th Generation Intel Core Processors)
до 11.8.96 (Intel 100 series)
до 11.8.96 (Intel 200 series)
до 12.0.95 (Intel 300 series)
до 12.0.95 (8th Generation Intel Core Processors)
до 12.0.95 (Intel Pentium Gold processor series (G54XXU))
до 12.0.95 (Intel Celeron Processor 4000 Series)
до 14.1.74 (Intel 400 series)
до 16.50.12 (Intel 600 series chipset)
до 12.0.95 (Intel C240 series)
до 13.0.69 (10th Generation Intel Core Processor Family)
до 13.50.29 (Intel Pentium Silver Series)
до 13.50.29 (Intel Celeron N Series)
до 3.1.96 (Intel Atom Processor X E3900 series)
до 3.1.96 (Intel Pentium Processor J4000)
до 3.1.96 (Intel Pentium Processor N4000)
до 3.1.96 (Intel Celeron Processor J3000)
до 3.1.96 (Intel Celeron Processor N3000)
до 4.0.52 (Intel Pentium processor J5000)
до 4.0.52 (Intel Pentium processor N5000 series)
до 4.0.52 (Intel Celeron Processor J4000)
до 4.0.52 (Intel Celeron Processor N4000)
Тип ПО
Микропрограммный код аппаратных компонент компьютера
Микропрограммный код
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,3)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 4,6)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00999.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- INTEL-SA-
EPSS
Процентиль: 13%
0.00044
Низкий
2.3 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 2.3
nvd
больше 1 года назад
Improper initialization in firmware for some Intel(R) CSME may allow a privileged user to potentially enable information disclosure via local access.
CVSS3: 2.3
github
больше 1 года назад
Improper initialization in firmware for some Intel(R) CSME may allow a privileged user to potentially enable information disclosure via local access.
EPSS
Процентиль: 13%
0.00044
Низкий
2.3 Low
CVSS3
1.7 Low
CVSS2