Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03595

Опубликовано: 08 фев. 2022
Источник: fstec
CVSS3: 7.6
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость утилиты сбора данных Intel Setup and Configuration Software (SCS), утилиты конфигурирования режима работы механизма управления Intel Management Engine BIOS Extension, реализации технологии Intel Active Management Technology связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Intel Corp.

Наименование ПО

Active Management Technology
Intel Setup and Configuration Software (SCS)
Intel 500 series
Intel 400 series
Celeron Processor 4000
8th Generation Intel Core
Intel 300 series
Intel C240 series
Intel 200 series
Intel 100 series
Intel C420 series
Intel C620 series

Версия ПО

до 16.0.3 (Active Management Technology)
до 12.2 (Intel Setup and Configuration Software (SCS))
до 15.0.0.0004 (Intel 500 series)
до 15.0.0.0004 (Intel 400 series)
до 12.0.0.0011 (Celeron Processor 4000)
до 11.0.0.0012 (8th Generation Intel Core)
до 12.0.0.0011 (Intel 300 series)
до 12.0.0.0011 (Intel C240 series)
до 11.0.0.0012 (Intel 200 series)
до 11.0.0.0012 (Intel 100 series)
до 11.0.0.0012 (Intel C420 series)
до 11.0.0.0012 (Intel C620 series)

Тип ПО

Микропрограммный код
Прикладное ПО информационных систем
Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00575.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00144
Низкий

7.6 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-33107

CVSS3: 4.6
nvd
почти 4 года назад

Insufficiently protected credentials in USB provisioning for Intel(R) AMT SDK before version 16.0.3, Intel(R) SCS before version 12.2 and Intel(R) MEBx before versions 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 and 15.0.0.0004 may allow an unauthenticated user to potentially enable information disclosure via physical access.

github логотип

GHSA-343q-2m8h-67wf

CVSS3: 4.6
github
почти 4 года назад

Insufficiently protected credentials in USB provisioning for Intel(R) AMT SDK before version 16.0.3, Intel(R) SCS before version 12.2 and Intel(R) MEBx before versions 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 and 15.0.0.0004 may allow an unauthenticated user to potentially enable information disclosure via physical access.

EPSS

Процентиль: 35%
0.00144
Низкий

7.6 High

CVSS3

7.2 High

CVSS2