Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-44hj-4cvh-q8j8

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Insufficient input validation in firmware update software for Intel(R) CSME before versions 12.0.45,13.0.10 and 14.0.10 may allow an authenticated user to potentially enable escalation of privilege via local access.

Insufficient input validation in firmware update software for Intel(R) CSME before versions 12.0.45,13.0.10 and 14.0.10 may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

EPSS

Процентиль: 34%
0.00137
Низкий

CVE ID

CVE-2019-11103

Связанные уязвимости

nvd логотип

CVE-2019-11103

CVSS3: 7.8
nvd
около 6 лет назад

Insufficient input validation in firmware update software for Intel(R) CSME before versions 12.0.45,13.0.10 and 14.0.10 may allow an authenticated user to potentially enable escalation of privilege via local access.

fstec логотип

BDU:2019-04617

CVSS3: 7.3
fstec
около 6 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 34%
0.00137
Низкий

CVE ID

CVE-2019-11103