Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02110

Опубликовано: 11 фев. 2025
Источник: fstec
CVSS3: 2.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость технологии Intel Active Management Technology (AMT) и Intel Standard Manageability микропрограммного обеспечения процессоров и чипсетов Intel связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Intel Corp.

Наименование ПО

Intel C420 Chipset
Intel X299 Chipset
8th Generation Intel Core Processors
Intel C620 series
Intel 100 series
Intel 200 series
Intel C240 series
Intel 300 series
Intel Pentium Gold processor series (G54XXU)
Intel Celeron Processor 4000 Series
Intel 400 series
Intel C250 series
Intel 500 series
Intel C740
Intel 600 series chipset
Intel 700 series chipset
Intel C230 series

Версия ПО

до 11.12.97 (Intel C420 Chipset)
до 11.12.97 (Intel X299 Chipset)
до 11.8.97 (8th Generation Intel Core Processors)
до 11.22.97 (Intel C620 series)
до 11.8.97 (Intel 100 series)
до 11.8.97 (Intel 200 series)
до 12.0.96 (Intel C240 series)
до 12.0.96 (Intel 300 series)
до 12.0.96 (8th Generation Intel Core Processors)
до 12.0.96 (Intel Pentium Gold processor series (G54XXU))
до 12.0.96 (Intel Celeron Processor 4000 Series)
до 14.1.75 (Intel 400 series)
до 15.0.50 (Intel C250 series)
до 15.0.50 (Intel 500 series)
до 15.20.20 (Intel C740)
до 16.1.35 (Intel 600 series chipset)
до 16.1.35 (Intel 700 series chipset)
до 11.8.97 (Intel C230 series)

Тип ПО

ПО программно-аппаратного средства
Микропрограммный код
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01152.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00032
Низкий

2.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-26021

CVSS3: 2.3
nvd
12 месяцев назад

Improper initialization in the firmware for some Intel(R) AMT and Intel(R) Standard Manageability may allow a privileged user to potentially enable information disclosure via local access.

github логотип

GHSA-8799-xc4m-6fcp

CVSS3: 2.3
github
12 месяцев назад

Improper initialization in the firmware for some Intel(R) AMT and Intel(R) Standard Manageability may allow a privileged user to potentially enable information disclosure via local access.

EPSS

Процентиль: 9%
0.00032
Низкий

2.3 Low

CVSS3

1.7 Low

CVSS2