Vulnérabilité dans Intel CSME
Date de publication :
Une vulnérabilité critique a été découverte dans Intel CSME (Intel Converged Security and Management Engine), elle peut permettre à un attaquant local possédant déjà des privilèges élevés d’effectuer une élévation de privilèges, un déni de service et une fuite d’informations.
CVE-2019-14598 [Score CVSS v3 : 8.2] : Un bogue d’authentification incorrecte dans le sous-système d’Intel CSME peut permettre à un attaquant local et ayant des droits privilégiés de provoquer un déni de service, une élévation de privilèges et une fuite d’informations.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Déni de service
- Fuite d’informations
Criticité
- Score CVSS v3 : 8.2
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible actuellement
Composants vulnérables
- Intel CSME versions antérieures à la 12.0.49, 13.0.21 et 14.0.11.
CVE
- CVE-2019-14598
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Intel CSME vers les versions 12.0.49, 13.0.21, 14.0.11 ou supérieures
Solution de contournement
- Aucune solution de contournement n’est disponible