BDU:2017-02528

Опубликовано: 04 окт. 2017

Источник: fstec

CVSS3: 8.2

CVSS2: 6.8

EPSS Низкий

Описание

Множественные уязвимости подсистемы Intel Trusted Execution Engine (TXE) микропрограммного обеспечения семейства микросхем Platform Controller Hub (PCH), выполняющих роль южного моста, вызвана переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю выполнить неподписанный код

Вендор

Intel Corp.

Наименование ПО

Intel Trusted Execution Engine

Версия ПО

3.0 (Intel Trusted Execution Engine)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5707
CVE

EPSS

Процентиль: 31%

0.00119

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2017-5707

CVSS3: 7.8

ubuntu

около 8 лет назад

Multiple buffer overflows in kernel in Intel Trusted Execution Engine Firmware 3.0 allow attacker with local access to the system to execute arbitrary code.

CVE-2017-5707

CVSS3: 7.8

nvd

около 8 лет назад

Multiple buffer overflows in kernel in Intel Trusted Execution Engine Firmware 3.0 allow attacker with local access to the system to execute arbitrary code.

GHSA-3v79-5f35-jq7j

CVSS3: 7.8

github

больше 3 лет назад

Multiple buffer overflows in kernel in Intel Trusted Execution Engine Firmware 3.0 allow attacker with local access to the system to execute arbitrary code.

EPSS

Процентиль: 31%

0.00119

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2