BDU:2020-01120

Опубликовано: 11 фев. 2020

Источник: fstec

CVSS3: 8.2

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, вызвать отказ в обслуживании или раскрыть защищаемую информацию

Вендор

Intel Corp.

Наименование ПО

Intel Converged Security and Manageability Engine

Версия ПО

от 12.0 до 12.0.48 (Intel Converged Security and Manageability Engine)

от 12.0 до 12.0.56 (Intel Converged Security and Manageability Engine)

от 13.0 до 13.0.20 (Intel Converged Security and Manageability Engine)

от 14.0 до 14.0.10 (Intel Converged Security and Manageability Engine)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00307.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-14598
CVE

EPSS

Процентиль: 49%

0.00255

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2019-14598

CVSS3: 6.7

nvd

почти 6 лет назад

Improper Authentication in subsystem in Intel(R) CSME versions 12.0 through 12.0.48 (IOT only: 12.0.56), versions 13.0 through 13.0.20, versions 14.0 through 14.0.10 may allow a privileged user to potentially enable escalation of privilege, denial of service or information disclosure via local access.

GHSA-hprw-m99v-ppgf

github

больше 3 лет назад