Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-38m6-gw8w-cmvr

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 6.7

Описание

Authentication bypass in the subsystem for Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable escalation of privilege via local access.

Authentication bypass in the subsystem for Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

EPSS

Процентиль: 22%
0.00072
Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2019-11110

Связанные уязвимости

nvd логотип

CVE-2019-11110

CVSS3: 6.7
nvd
около 6 лет назад

Authentication bypass in the subsystem for Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable escalation of privilege via local access.

fstec логотип

BDU:2019-04203

CVSS3: 4.1
fstec
около 6 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL), связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 22%
0.00072
Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2019-11110