BDU:2019-01215

Опубликовано: 12 мар. 2019

Источник: fstec

CVSS3: 6.8

CVSS2: 6.2

EPSS Низкий

Описание

Уязвимость реализаций технологий Intel Converged Security and Manageability Engine и Trusted Execution Engine связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Вендор

Intel Corp.

Наименование ПО

Intel Trusted Execution Engine

Intel Converged Security and Manageability Engine

Версия ПО

от 3.0 до 3.1.60 (Intel Trusted Execution Engine)

от 4.0 до 4.0.10 (Intel Trusted Execution Engine)

до 11.8.60 включительно (Intel Converged Security and Manageability Engine)

до 11.11.60 включительно (Intel Converged Security and Manageability Engine)

до 11.22.60 включительно (Intel Converged Security and Manageability Engine)

до 12.0.20 включительно (Intel Converged Security and Manageability Engine)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-12188
CVE

EPSS

Процентиль: 30%

0.00111

Низкий

6.8 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2018-12188

CVSS3: 4.6

nvd

почти 7 лет назад

Insufficient input validation in Intel CSME before versions 11.8.60, 11.11.60, 11.22.60 or 12.0.20 or Intel TXE before version 3.1.60 or 4.0.10 may allow an unauthenticated user to potentially modify data via physical access.

GHSA-cc46-26cj-qm5f