Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01097

Опубликовано: 10 дек. 2019
Источник: fstec
CVSS3: 7.9
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или раскрыть защищаемую информацию

Вендор

Intel Corp.

Наименование ПО

7th Generation Intel Core
8th Generation Intel Core
9th Generation Intel Core
6th Generation Intel Core
Intel Xeon E Series
Intel Celeron G Series
Intel Core X-series
Intel Xeon E3 v6
Intel Xeon E3 v5
10th Generation Intel Core

Версия ПО

- (7th Generation Intel Core)
- (8th Generation Intel Core)
- (9th Generation Intel Core)
- (6th Generation Intel Core)
- (Intel Xeon E Series)
- (Intel Celeron G Series)
- (Intel Core X-series)
- (Intel Xeon E3 v6)
- (Intel Xeon E3 v5)
- (10th Generation Intel Core)

Тип ПО

ПО программно-аппаратных средств защиты
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%
0.00339
Низкий

7.9 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-11157

CVSS3: 6.7
ubuntu
около 6 лет назад

Improper conditions check in voltage settings for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege and/or information disclosure via local access.

nvd логотип

CVE-2019-11157

CVSS3: 6.7
nvd
около 6 лет назад

Improper conditions check in voltage settings for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege and/or information disclosure via local access.

github логотип

GHSA-r3vh-cpmh-5vhc

CVSS3: 6.7
github
больше 3 лет назад

Improper conditions check in voltage settings for some Intel(R) Processors may allow an authenticated user to potentially enable escalation of privilege and/or information disclosure via local access.

EPSS

Процентиль: 56%
0.00339
Низкий

7.9 High

CVSS3

6.2 Medium

CVSS2