BDU:2019-01172

Опубликовано: 12 мар. 2019

Источник: fstec

CVSS3: 8.2

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Intel Corp.

Наименование ПО

Intel Converged Security and Manageability Engine

Intel Trusted Execution Engine

Версия ПО

от 11.0 до 11.8.60 (Intel Converged Security and Manageability Engine)

от 11.10 до 11.11.60 (Intel Converged Security and Manageability Engine)

от 11.20 до 11.22.60 (Intel Converged Security and Manageability Engine)

от 12.0 до 12.0.20 (Intel Converged Security and Manageability Engine)

от 3.0 до 3.1.60 (Intel Trusted Execution Engine)

от 4.0 до 4.0.10 (Intel Trusted Execution Engine)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-12190
CVE

EPSS

Процентиль: 33%

0.00133

Низкий

8.2 High

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2018-12190

CVSS3: 6.7

nvd

почти 7 лет назад

Insufficient input validation in Intel(r) CSME subsystem before versions 11.8.60, 11.11.60, 11.22.60 or 12.0.20 or Intel(r) TXE before 3.1.60 or 4.0.10 may allow a privileged user to potentially enable an escalation of privilege via local access.

GHSA-7mpg-h88g-r359