BDU:2019-01974

Опубликовано: 14 мая 2019

Источник: fstec

CVSS3: 2.3

CVSS2: 1.7

EPSS Низкий

Описание

Уязвимость подсистемы HECI микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Server Platform Services связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Intel Corp.

Наименование ПО

Intel Converged Security and Manageability Engine

Intel Server Platform Services

Версия ПО

до 11.8.65 (Intel Converged Security and Manageability Engine)

до 11.11.65 (Intel Converged Security and Manageability Engine)

до 11.22.65 (Intel Converged Security and Manageability Engine)

до 12.0.35 (Intel Converged Security and Manageability Engine)

до SPS_E3_05.00.04.027.0 (Intel Server Platform Services)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0093
CVE

EPSS

Процентиль: 32%

0.00124

Низкий

2.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

CVE-2019-0093

CVSS3: 4.4

nvd

больше 6 лет назад

Insufficient data sanitization vulnerability in HECI subsystem for Intel(R) CSME before versions 11.8.65, 11.11.65, 11.22.65, 12.0.35 and Intel(R) SPS before version SPS_E3_05.00.04.027.0 may allow a privileged user to potentially enable information disclosure via local access.

GHSA-mx2g-mmmc-2xf2