Описание
Уязвимость технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM) связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
Intel Corp.
Наименование ПО
Intel Core Ultra Processor (Series 1)
Intel Core Ultra Processors (Series 2)
Intel 100 series
Intel 200 series
6th Generation Intel Core
7th Generation Intel Core
8th Generation Intel Core
Intel 300 series
Intel C240 series
9th Generation Intel Core
Intel Pentium Gold processor series (G54XXU)
Intel Celeron Processor 4000 Series
Intel 400 series
10th Generation Intel Core
11th Generation Intel Core
Intel Xeon W Processor Family
Intel Pentium Gold Processor Family
Intel Celeron G Series
Intel 500 series
Intel C250 series
Intel Celeron processor 6000 series
Intel Xeon E Processor
Intel C740
4th Gen Intel Xeon Scalable Processors
Intel 600 series chipset
Intel 700 series chipset
Intel W790
12th Generation Intel Core Processor Family
13th Generation Intel Core Processor Family
Intel Xeon Gold Processors
5th Generation Intel Core
Intel C420 Chipset
Intel X299 Chipset
Intel C620 series
Intel C230 series
Intel Xeon W Processor
Intel Core X-series Processors
Версия ПО
до 18.1.18 (Intel Core Ultra Processor (Series 1))
до 19.0.5 (Intel Core Ultra Processors (Series 2))
до 20.0.5 (Intel Core Ultra Processors (Series 2))
до 11.8.98 (Intel 100 series)
до 11.8.98 (Intel 200 series)
до 11.8.98 (6th Generation Intel Core)
до 11.8.98 (7th Generation Intel Core)
до 11.8.98 (8th Generation Intel Core)
до 12.0.97 (Intel 300 series)
до 12.0.97 (Intel C240 series)
до 12.0.97 (8th Generation Intel Core)
до 12.0.97 (9th Generation Intel Core)
до 12.0.97 (Intel Pentium Gold processor series (G54XXU))
до 12.0.97 (Intel Celeron Processor 4000 Series)
до 14.1.77 (Intel 400 series)
до 14.1.77 (10th Generation Intel Core)
до 14.1.77 (11th Generation Intel Core)
до 14.1.77 (Intel Xeon W Processor Family)
до 14.1.77 (Intel Pentium Gold Processor Family)
до 14.1.77 (Intel Celeron G Series)
до 15.0.52 (Intel 500 series)
до 15.0.52 (Intel C250 series)
до 15.0.52 (11th Generation Intel Core)
до 15.0.52 (Intel Xeon W Processor Family)
до 15.0.52 (Intel Pentium Gold Processor Family)
до 15.0.52 (Intel Celeron processor 6000 series)
до 15.0.52 (Intel Xeon E Processor)
до 15.20.23 (Intel C740)
до 15.20.23 (4th Gen Intel Xeon Scalable Processors)
до 16.1.38 (Intel 600 series chipset)
до 16.1.38 (Intel 700 series chipset)
до 16.1.38 (Intel W790)
до 16.1.38 (12th Generation Intel Core Processor Family)
до 16.1.38 (13th Generation Intel Core Processor Family)
до 16.1.38 (Intel Xeon W Processor Family)
до 16.1.38 (Intel Xeon Gold Processors)
до 16.1.38 (Intel Celeron G Series)
до 16.11.23 (5th Generation Intel Core)
до 11.12.98 (Intel C420 Chipset)
до 11.12.98 (Intel X299 Chipset)
до 11.22.98 (Intel C620 series)
до 11.22.98 (Intel C230 series)
до 11.22.98 (Intel Xeon W Processor)
до 11.22.98 (Intel Core X-series Processors)
Тип ПО
Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратных средств защиты
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01280.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- INTEL-SA-
EPSS
Процентиль: 8%
0.00029
Низкий
4.4 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.4
nvd
6 месяцев назад
Out-of-bounds read in firmware for some Intel(R) AMT and Intel(R) Standard Manageability may allow a privileged user to potentially enable information disclosure via network access.
CVSS3: 4.4
github
6 месяцев назад
Out-of-bounds read in firmware for some Intel(R) AMT and Intel(R) Standard Manageability may allow a privileged user to potentially enable information disclosure via network access.
EPSS
Процентиль: 8%
0.00029
Низкий
4.4 Medium
CVSS3
4.9 Medium
CVSS2