exploitDog

GHSA-wc2c-4mvc-j7q3

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.7

Описание

Insufficient input validation in the subsystem for Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable escalation of privilege, information disclosure or denial of service via local access.

Insufficient input validation in the subsystem for Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable escalation of privilege, information disclosure or denial of service via local access.

Ссылки

EPSS

Процентиль: 34%

0.00141

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2019-11087

CVSS3: 6.7

nvd

около 6 лет назад

Insufficient input validation in the subsystem for Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable escalation of privilege, information disclosure or denial of service via local access.

BDU:2019-04197

CVSS3: 6.4

fstec

около 6 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию, повысить свои привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 34%

0.00141

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-20