BDU:2020-05295: Уязвимость подсистемы DAL микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Trusted Execution Engine (TXE), позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость подсистемы DAL микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Trusted Execution Engine (TXE) связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор Intel Corp.
Наименование ПО Intel Trusted Execution Engine, Intel Converged Security and Manageability Engine
Версия ПО
  • до 3.1.80 (Intel Trusted Execution Engine)
  • до 4.0.30 (Intel Trusted Execution Engine)
  • до 11.8.80 (Intel Converged Security and Manageability Engine)
  • до 11.12.80 (Intel Converged Security and Manageability Engine)
  • до 11.22.80 (Intel Converged Security and Manageability Engine)
  • до 12.0.70 (Intel Converged Security and Manageability Engine)
  • до 13.0.40 (Intel Converged Security and Manageability Engine)
  • до 13.30.10 (Intel Converged Security and Manageability Engine)
  • до 14.0.45 (Intel Converged Security and Manageability Engine)
  • до 14.5.25 (Intel Converged Security and Manageability Engine)
Тип ПО Микропрограммный код
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 10.11.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения