Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04619

Опубликовано: 12 нояб. 2019
Источник: fstec
CVSS3: 6.8
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость платформы для хранения учетных данных и управления ключами Intel Platform Trust Technology (PTT), микропрограммного обеспечения Intel Trusted Execution Engine (TXE) и Intel Server Platform Services связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к криптографическим ключам, хранящиеся в Trusted Platform Module (TPM)

Вендор

Intel Corp.

Наименование ПО

Intel Trusted Execution Engine
Intel Platform Trust Technology
Intel Server Platform Services

Версия ПО

до 3.1.70 (Intel Trusted Execution Engine)
до 4.0.20 (Intel Trusted Execution Engine)
до 11.8.70 (Intel Platform Trust Technology)
до 11.11.70 (Intel Platform Trust Technology)
до 11.22.70 (Intel Platform Trust Technology)
до 12.0.45 (Intel Platform Trust Technology)
до 13.0.0 (Intel Platform Trust Technology)
до 14.0.10 (Intel Platform Trust Technology)
до SPS_E5_04.01.04.305.0 (Intel Server Platform Services)
до SPS_SoC-X_04.00.04.108.0 (Intel Server Platform Services)
до SPS_SoC-A_04.00.04.191.0 (Intel Server Platform Services)
до SPS_E3_04.01.04.086.0 (Intel Server Platform Services)
до SPS_E3_04.08.04.047.0 (Intel Server Platform Services)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.0078
Низкий

6.8 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-11090

CVSS3: 6.8
redhat
около 6 лет назад

Cryptographic timing conditions in the subsystem for Intel(R) PTT before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.0 and 14.0.10; Intel(R) TXE 3.1.70 and 4.0.20; Intel(R) SPS before versions SPS_E5_04.01.04.305.0, SPS_SoC-X_04.00.04.108.0, SPS_SoC-A_04.00.04.191.0, SPS_E3_04.01.04.086.0, SPS_E3_04.08.04.047.0 may allow an unauthenticated user to potentially enable information disclosure via network access.

nvd логотип

CVE-2019-11090

CVSS3: 5.9
nvd
около 6 лет назад

Cryptographic timing conditions in the subsystem for Intel(R) PTT before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.0 and 14.0.10; Intel(R) TXE 3.1.70 and 4.0.20; Intel(R) SPS before versions SPS_E5_04.01.04.305.0, SPS_SoC-X_04.00.04.108.0, SPS_SoC-A_04.00.04.191.0, SPS_E3_04.01.04.086.0, SPS_E3_04.08.04.047.0 may allow an unauthenticated user to potentially enable information disclosure via network access.

github логотип

GHSA-hwwm-4fw6-6gpf

CVSS3: 5.9
github
больше 3 лет назад

Cryptographic timing conditions in the subsystem for Intel(R) PTT before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.0 and 14.0.10; Intel(R) TXE 3.1.70 and 4.0.20; Intel(R) SPS before versions SPS_E5_04.01.04.305.0, SPS_SoC-X_04.00.04.108.0, SPS_SoC-A_04.00.04.191.0, SPS_E3_04.01.04.086.0, SPS_E3_04.08.04.047.0 may allow an unauthenticated user to potentially enable information disclosure via network access.

EPSS

Процентиль: 73%
0.0078
Низкий

6.8 Medium

CVSS3

5.4 Medium

CVSS2