Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-h5fx-pwfx-5925

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Integer overflow in subsystem for Intel(R) CSME versions before 11.8.77, 11.12.77, 11.22.77 and Intel(R) TXE versions before 3.1.75, 4.0.25 and Intel(R) Server Platform Services (SPS) versions before SPS_E5_04.01.04.380.0, SPS_SoC-X_04.00.04.128.0, SPS_SoC-A_04.00.04.211.0, SPS_E3_04.01.04.109.0, SPS_E3_04.08.04.070.0 may allow a privileged user to potentially enable denial of service via local access.

Integer overflow in subsystem for Intel(R) CSME versions before 11.8.77, 11.12.77, 11.22.77 and Intel(R) TXE versions before 3.1.75, 4.0.25 and Intel(R) Server Platform Services (SPS) versions before SPS_E5_04.01.04.380.0, SPS_SoC-X_04.00.04.128.0, SPS_SoC-A_04.00.04.211.0, SPS_E3_04.01.04.109.0, SPS_E3_04.08.04.070.0 may allow a privileged user to potentially enable denial of service via local access.

Ссылки

EPSS

Процентиль: 29%
0.00104
Низкий

CVE ID

CVE-2020-0545

Связанные уязвимости

nvd логотип

CVE-2020-0545

CVSS3: 4.4
nvd
больше 5 лет назад

Integer overflow in subsystem for Intel(R) CSME versions before 11.8.77, 11.12.77, 11.22.77 and Intel(R) TXE versions before 3.1.75, 4.0.25 and Intel(R) Server Platform Services (SPS) versions before SPS_E5_04.01.04.380.0, SPS_SoC-X_04.00.04.128.0, SPS_SoC-A_04.00.04.211.0, SPS_E3_04.01.04.109.0, SPS_E3_04.08.04.070.0 may allow a privileged user to potentially enable denial of service via local access.

fstec логотип

BDU:2020-04568

CVSS3: 4.4
fstec
больше 5 лет назад

Уязвимость реализации технологии Intel Converged Security and Manageability Engine, микропрограммного обеспечения Intel Server Platform Services и Intel Trusted Execution Engine, связанная с целочисленным переполнением структуры данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%
0.00104
Низкий

CVE ID

CVE-2020-0545