Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6xcr-9vmq-jqg7

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Insufficient session validation in the subsystem for Intel(R) CSME before versions 11.8.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable escalation of privilege via local access.

Insufficient session validation in the subsystem for Intel(R) CSME before versions 11.8.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

EPSS

Процентиль: 32%
0.00127
Низкий

CVE ID

CVE-2019-11106

Связанные уязвимости

nvd логотип

CVE-2019-11106

CVSS3: 6.7
nvd
около 6 лет назад

Insufficient session validation in the subsystem for Intel(R) CSME before versions 11.8.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable escalation of privilege via local access.

fstec логотип

BDU:2019-04200

CVSS3: 4.4
fstec
около 6 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL), связанная с недостаточной проверкой сеанса, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 32%
0.00127
Низкий

CVE ID

CVE-2019-11106