BDU:2020-05289

Опубликовано: 10 нояб. 2020

Источник: fstec

CVSS3: 4.6

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Server Platform Services (SPS) вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

Intel Converged Security and Manageability Engine

Intel Server Platform Services

Версия ПО

до 12.0.70 (Intel Converged Security and Manageability Engine)

до 14.0.45 (Intel Converged Security and Manageability Engine)

до E5_04.01.04.400 (Intel Server Platform Services)

до E3_05.01.04.200 (Intel Server Platform Services)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8755
CVE

EPSS

Процентиль: 21%

0.00067

Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2020-8755

CVSS3: 6.4

nvd

около 5 лет назад

Race condition in subsystem for Intel(R) CSME versions before 12.0.70 and 14.0.45, Intel(R) SPS versions before E5_04.01.04.400 and E3_05.01.04.200 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.

GHSA-cqmw-3h5w-7xq6

github

больше 3 лет назад