Описание
Уязвимость микропрограммного обеспечения процессоров и плат Intel связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Intel Corp.
Наименование ПО
Intel C420 Chipset
Intel X299 Chipset
8th Generation Intel Core Processors
Intel C620 series
Intel 100 series
Intel 200 series
Intel C240 series
Intel 300 series
Intel Pentium Gold processor series (G54XXU)
Intel Celeron Processor 4000 Series
10th Generation Intel Core Processor Family
Intel Pentium Processor Silver Series
Intel Celeron N Series
Intel 400 series
Intel C250 series
Intel 500 series
Intel C740
Intel Atom x6000E series
Intel Pentium N Series
Intel Pentium J Series
Intel Celeron J Series
Intel 600 series chipset
Intel 700 series chipset
Intel W790
Intel Atom Processor X E3900 series
Intel Pentium Processor J4000
Intel Pentium Processor N4000
Intel Celeron Processor J3000
Intel Celeron Processor N3000
Intel Pentium processor J5000
Intel Pentium processor N5000 series
Intel Celeron Processor J4000
Intel Celeron Processor N4000
Intel C230 series
Версия ПО
до 11.12.97 (Intel C420 Chipset)
до 11.12.97 (Intel X299 Chipset)
до 11.8.97 (8th Generation Intel Core Processors)
до 11.22.97 (Intel C620 series)
до 11.8.97 (Intel 100 series)
до 11.8.97 (Intel 200 series)
до 12.0.96 (Intel C240 series)
до 12.0.96 (Intel 300 series)
до 12.0.96 (8th Generation Intel Core Processors)
до 12.0.96 (Intel Pentium Gold processor series (G54XXU))
до 12.0.96 (Intel Celeron Processor 4000 Series)
до 13.0.70 (10th Generation Intel Core Processor Family)
до 13.50.30 (Intel Pentium Processor Silver Series)
до 13.50.30 (Intel Celeron N Series)
до 14.1.75 (Intel 400 series)
до 14.5.55 (Intel 400 series)
до 15.0.50 (Intel C250 series)
до 15.0.50 (Intel 500 series)
до 15.20.20 (Intel C740)
до 15.40.35 (Intel Atom x6000E series)
до 15.40.35 (Intel Pentium N Series)
до 15.40.35 (Intel Pentium J Series)
до 15.40.35 (Intel Celeron N Series)
до 15.40.35 (Intel Celeron J Series)
до 16.1.35 (Intel 600 series chipset)
до 16.1.35 (Intel 700 series chipset)
до 16.11.20 (Intel W790)
до 16.50.15 (Intel 600 series chipset)
до 3.1.97 (Intel Atom Processor X E3900 series)
до 3.1.97 (Intel Pentium Processor J4000)
до 3.1.97 (Intel Pentium Processor N4000)
до 3.1.97 (Intel Celeron Processor J3000)
до 3.1.97 (Intel Celeron Processor N3000)
до 4.0.55 (Intel Pentium processor J5000)
до 4.0.55 (Intel Pentium processor N5000 series)
до 4.0.55 (Intel Celeron Processor J4000)
до 4.0.55 (Intel Celeron Processor N4000)
до 11.8.97 (Intel C230 series)
Тип ПО
ПО программно-аппаратного средства
Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01152.html
Компания Intel рекомендует обновить пакет драйверов Intel Management Engine Drivers до версии 2435.6.36.0 или выше.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- INTEL-SA-
EPSS
Процентиль: 5%
0.00022
Низкий
6 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6
nvd
12 месяцев назад
Improper access control in some Intel(R) ME driver pack installer engines before version 2422.6.2.0 may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 6
github
12 месяцев назад
Improper access control in some Intel(R) ME driver pack installer engines before version 2422.6.2.0 may allow an authenticated user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 5%
0.00022
Низкий
6 Medium
CVSS3
5.5 Medium
CVSS2