BDU:2019-01174

Опубликовано: 12 мар. 2019

Источник: fstec

CVSS3: 6.9

CVSS2: 5.9

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Server Platform Services (SPS) связана с недостатками процедуры аутентификации (логическая ошибка). Эксплуатация уязвимости может позволить нарушителю обойти процедуру аутентификации MEBx

Вендор

Intel Corp.

Наименование ПО

Intel Converged Security and Manageability Engine

Intel Server Platform Services

Версия ПО

от 11.0 до 11.8.60 (Intel Converged Security and Manageability Engine)

от 11.10 до 11.11.60 (Intel Converged Security and Manageability Engine)

от 11.20 до 11.22.60 (Intel Converged Security and Manageability Engine)

от 12.0 до 12.0.20 (Intel Converged Security and Manageability Engine)

до e5_04.00.04.393.0 (Intel Server Platform Services)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-12192
CVE

EPSS

Процентиль: 22%

0.00071

Низкий

6.9 Medium

CVSS3

5.9 Medium

CVSS2

Связанные уязвимости

CVE-2018-12192

CVSS3: 6.8

nvd

почти 7 лет назад

Logic bug in Kernel subsystem in Intel CSME before version 11.8.60, 11.11.60, 11.22.60 or 12.0.20, or Intel(R) Server Platform Services before version SPS_E5_04.00.04.393.0 may allow an unauthenticated user to potentially bypass MEBx authentication via physical access.

GHSA-w4wf-4wg4-m73g