BDU:2017-02217: Уязвимость подсистемы Intel Management Engine (ME) микропрограммного обеспечения чипсетов компании Intel, позволяющая выполнить неподписанный код

Описание уязвимости Уязвимость подсистемы Intel Management Engine (ME) микропрограммного обеспечения чипсетов компании Intel существует из-за недостаточной проверки подлинности данных. Эксплуатация уязвимости может позволить нарушителю выполнить сторонний код и полностью скомпрометировать платформу
Вендор Intel Corp.
Наименование ПО Intel Management Engine
Версия ПО
  • 11
Тип ПО Микропрограммный код
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная проверка подлинности данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 04.10.2015
Базовый вектор уязвимости
    Вектор не задан
Уровень опасности уязвимости Данные уточняются
Возможные меры по устранению уязвимости
Ограничение физического доступа
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Сведения об уязвимости предоставлены исследователями ЗАО "Позитив Текнолоджиз"
Последние изменения