BDU:2026-01832

Опубликовано: 10 фев. 2026

Источник: fstec

CVSS3: 8.6

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM) связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Intel Corp.

Наименование ПО

Intel Core Ultra Processors (Series 2)

Intel C420 Chipset

Intel X299 Chipset

Intel C230 series

8th Generation Intel Core

Intel 200 series

Intel 100 series

9th Generation Intel Core

Intel 300 series

Intel C240 series

Intel Pentium Gold processor series (G54XXU)

Intel Celeron Processor 4000 Series

Intel 400 series

Intel 500 series

Intel C250 series

Intel C740

Intel 600 series chipset

Intel 700 series chipset

5th Gen Intel Xeon Processor

Intel Core Ultra Processor (Series 1)

Версия ПО

до 19.0.5 (Intel Core Ultra Processors (Series 2))

до 20.0.5 (Intel Core Ultra Processors (Series 2))

до 11.13.1 (Intel C420 Chipset)

до 11.13.1 (Intel X299 Chipset)

до 11.13.1 (Intel C230 series)

до 11.9.5 (8th Generation Intel Core)

до 12.1.1 (8th Generation Intel Core)

до 11.9.5 (Intel 200 series)

до 11.9.5 (Intel 100 series)

до 12.1.1 (9th Generation Intel Core)

до 12.1.1 (Intel 300 series)

до 12.1.1 (Intel C240 series)

до 12.1.1 (Intel Pentium Gold processor series (G54XXU))

до 12.1.1 (Intel Celeron Processor 4000 Series)

до 14.1.79 (Intel 400 series)

до 15.0.55 (Intel 500 series)

до 15.0.55 (Intel C250 series)

до 15.20.25 (Intel C740)

до 16.1.40 (Intel 600 series chipset)

до 16.1.40 (Intel 700 series chipset)

до 16.11.25 (5th Gen Intel Xeon Processor)

до 18.0.18 (Intel Core Ultra Processor (Series 1))

Тип ПО

Микропрограммный код

ПО программно-аппаратного средства

Микропрограммный код аппаратных компонентов компьютера

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01315.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01315.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%

0.00274

Низкий

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2025-32008

CVSS3: 8.6

nvd

4 месяца назад

Out-of-bounds write in the firmware for the Intel(R) AMT and Intel(R) Standard Manageability within Ring 3: User Applications may allow a denial of service. Network adversary with an unauthenticated user combined with a low complexity attack may enable denial of service. This result may potentially occur via network access when attack requirements are not present without special internal knowledge and requires no user interaction. The potential vulnerability may impact the confidentiality (none), integrity (none) and availability (high) of the vulnerable system, resulting in subsequent system confidentiality (none), integrity (none) and availability (low) impacts.

GHSA-9f53-h2mq-rm2m

CVSS3: 8.6

github

4 месяца назад

EPSS

Процентиль: 19%

0.00274

Низкий

8.6 High

CVSS3

7.8 High

CVSS2