Описание
Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Intel Corp.
Наименование ПО
Intel Converged Security and Manageability Engine
Версия ПО
с 11.0 до 11.8.60 включительно (Intel Converged Security and Manageability Engine)
c 11.10 до 11.11.60 включительно (Intel Converged Security and Manageability Engine)
с 11.20 до 11.22.60 включительно (Intel Converged Security and Manageability Engine)
с 12.0 до 12.20 включительно (Intel Converged Security and Manageability Engine)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)
Возможные меры по устранению уязвимости
Использование рекомендаций
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 65%
0.005
Низкий
9 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 6 лет назад
Buffer overflow in subsystem in Intel(R) CSME 12.0.0 through 12.0.34 may allow an unauthenticated user to potentially enable escalation of privilege via network access.
CVSS3: 9.8
github
больше 3 лет назад
Buffer overflow in subsystem in Intel(R) CSME before version 12.0.35 may allow an unauthenticated user to potentially enable escalation of privilege via network access.
EPSS
Процентиль: 65%
0.005
Низкий
9 Critical
CVSS3
7.5 High
CVSS2