BDU:2025-11372
Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageability Engine (CSME) и программного обеспечения удаленного управления и мониторинга системы Intel Server Platform Services (SPS), связанная с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageability Engine (CSME) и программного обеспечения удаленного управления и мониторинга системы Intel Server Platform Services (SPS) связана с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Intel Corp.
Наименование ПО: Intel Core Ultra Processor (Series 1), Intel Core Ultra Processors (Series 2), Intel 100 series, Intel 200 series, 6th Generation Intel Core, 7th Generation Intel Core, 8th Generation Intel Core, Intel 300 series, Intel C240 series, 9th Generation Intel Core, Intel Pentium Gold processor series (G54XXU), Intel Celeron Processor 4000 Series, 10th Generation Intel Core, Intel Pentium Silver Series, Intel Celeron N Series, Intel 400 series, 11th Generation Intel Core, Intel Xeon W Processor Family, Intel Pentium Gold Processor Family, Intel Celeron G Series, Intel 500 series, Intel C250 series, Intel Celeron processor 6000 series, Intel Xeon E Processor, Intel C740, 4th Gen Intel Xeon Scalable Processors, Intel Atom x6000E series, Intel Pentium N Series, Intel Pentium J Series, Intel Celeron J Series, Intel 600 series chipset, Intel 700 series chipset, Intel W790, 12th Generation Intel Core Processor Family, 13th Generation Intel Core Processor Family, Intel Xeon Gold Processors, 5th Generation Intel Core, Intel Processor N Series, Intel Atom E3900 Series, Intel Pentium Processor N4000, Intel Pentium Processor J4000, Intel Celeron Processor J3000, Intel Celeron Processor N3000, Intel Pentium processor J5000, Intel Pentium processor N5000 series, Intel Celeron Processor J4000, Intel Celeron Processor N4000, Intel C620A series, 3rd Gen Intel Xeon Scalable processor family, Intel Atom processor P5000 series
Версия ПО: до 18.1.18 (Intel Core Ultra Processor (Series 1)), до 19.0.5 (Intel Core Ultra Processors (Series 2)), до 20.0.5 (Intel Core Ultra Processors (Series 2)), до 11.8.98 (Intel 100 series), до 11.8.98 (Intel 200 series), до 11.8.98 (6th Generation Intel Core), до 11.8.98 (7th Generation Intel Core), до 11.8.98 (8th Generation Intel Core), до 12.0.97 (Intel 300 series), до 12.0.97 (Intel C240 series), до 12.0.97 (8th Generation Intel Core), до 12.0.97 (9th Generation Intel Core), до 12.0.97 (Intel Pentium Gold processor series (G54XXU)), до 12.0.97 (Intel Celeron Processor 4000 Series), до 13.0.72 (10th Generation Intel Core), до 13.50.32 (Intel Pentium Silver Series), до 13.50.32 (Intel Celeron N Series), до 14.1.77 (Intel 400 series), до 14.1.77 (10th Generation Intel Core), до 14.1.77 (11th Generation Intel Core), до 14.1.77 (Intel Xeon W Processor Family), до 14.1.77 (Intel Pentium Gold Processor Family), до 14.1.77 (Intel Celeron G Series), до 14.5.57 (Intel 400 series), до 14.5.57 (10th Generation Intel Core), до 15.0.52 (Intel 500 series), до 15.0.52 (Intel C250 series), до 15.0.52 (11th Generation Intel Core), до 15.0.52 (Intel Xeon W Processor Family), до 15.0.52 (Intel Pentium Gold Processor Family), до 15.0.52 (Intel Celeron processor 6000 series), до 15.0.52 (Intel Xeon E Processor), до 15.20.23 (Intel C740), до 15.20.23 (4th Gen Intel Xeon Scalable Processors), до 15.40.37 (Intel Atom x6000E series), до 15.40.37 (Intel Pentium N Series), до 15.40.37 (Intel Pentium J Series), до 15.40.37 (Intel Celeron N Series), до 15.40.37 (Intel Celeron J Series), до 16.1.38 (Intel 600 series chipset), до 16.1.38 (Intel 700 series chipset), до 16.1.38 (Intel W790), до 16.1.38 (12th Generation Intel Core Processor Family), до 16.1.38 (13th Generation Intel Core Processor Family), до 16.1.38 (Intel Xeon W Processor Family), до 16.1.38 (Intel Xeon Gold Processors), до 16.1.38 (Intel Celeron G Series), до 16.11.23 (5th Generation Intel Core), до 16.50.20 (Intel 600 series chipset), до 16.50.20 (Intel Processor N Series), до 3.1.98 (Intel Atom E3900 Series), до 3.1.98 (Intel Pentium Processor N4000), до 3.1.98 (Intel Pentium Processor J4000), до 3.1.98 (Intel Celeron Processor J3000), до 3.1.98 (Intel Celeron Processor N3000), до 4.0.57 (Intel Pentium processor J5000), до 4.0.57 (Intel Pentium processor N5000 series), до 4.0.57 (Intel Celeron Processor J4000), до 4.0.57 (Intel Celeron Processor N4000), до SPS_E5_04.04.04.801.0 (Intel C620A series), до SPS_E5_04.04.04.801.0 (3rd Gen Intel Xeon Scalable processor family), до SPS_E3_05.01.05.101.0 (Intel C240 series), до SPS_E3_05.01.05.101.0 (Intel Xeon E Processor), до SPS_SoC-A_05.00.03.411.0 (Intel Atom processor P5000 series)
Тип ПО: Микропрограммный код, Микропрограммный код аппаратных компонентов компьютера, ПО программно-аппаратных средств защиты, ПО программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Утечка информации на основании временных расхождений (CWE-208)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
12.08.2025
Способ эксплуатации
Несанкционированный сбор информации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
CVSS 4.0
AV:L/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)
🔗 Источники и меры
🔗 https://intel.com/content/www/us/en/security-cente...
🏷️ Идентификаторы
CVE-2025-20067, INTEL-SA-01280
📅 Даты
Дата публикации
19.09.2025
Последнее обновление
19.09.2025
← Назад к списку