Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02134

Опубликовано: 14 мая 2019
Источник: fstec
CVSS3: 5.3
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Intel Corp.

Наименование ПО

Intel Celeron J Series
Intel Celeron N Series
Intel Pentium Processor N Series
Intel Atom Processor A Series
Intel Atom Processor E3900 Series
Intel Pentium Processor Silver Series
Intel Pentium Processor J Series

Версия ПО

- (Intel Celeron J Series)
- (Intel Celeron N Series)
- (Intel Pentium Processor N Series)
- (Intel Atom Processor A Series)
- (Intel Atom Processor E3900 Series)
- (Intel Pentium Processor Silver Series)
- (Intel Pentium Processor J Series)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00223.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00115
Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0120

CVSS3: 4.4
nvd
больше 6 лет назад

Insufficient key protection vulnerability in silicon reference firmware for Intel(R) Pentium(R) Processor J Series, Intel(R) Pentium(R) Processor N Series, Intel(R) Celeron(R) J Series, Intel(R) Celeron(R) N Series, Intel(R) Atom(R) Processor A Series, Intel(R) Atom(R) Processor E3900 Series, Intel(R) Pentium(R) Processor Silver Series may allow a privileged user to potentially enable denial of service via local access.

github логотип

GHSA-c89g-ghqx-95xg

CVSS3: 4.4
github
больше 3 лет назад

Insufficient key protection vulnerability in silicon reference firmware for Intel(R) Pentium(R) Processor J Series, Intel(R) Pentium(R) Processor N Series, Intel(R) Celeron(R) J Series, Intel(R) Celeron(R) N Series, Intel(R) Atom(R) Processor A Series, Intel(R) Atom(R) Processor E3900 Series, Intel(R) Pentium(R) Processor Silver Series may allow a privileged user to potentially enable denial of service via local access.

EPSS

Процентиль: 30%
0.00115
Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2