Описание
Insufficient input validation in HECI subsystem in Intel(R) CSME before version 11.21.55, Intel® Server Platform Services before version 4.0 and Intel® Trusted Execution Engine Firmware before version 3.1.55 may allow a privileged user to potentially enable escalation of privileges via local access.
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.8.50 (включая)Версия от 11.10 (включая) до 11.11.50 (включая)Версия от 11.20 (включая) до 11.21.51 (включая)
Одно из
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.0 (исключая)
cpe:2.3:o:intel:server_platform_services_firmware:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 3.0 (включая) до 3.1.50 (включая)
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
Insufficient input validation in HECI subsystem in Intel(R) CSME before version 11.21.55, Intel? Server Platform Services before version 4.0 and Intel? Trusted Execution Engine Firmware before version 3.1.55 may allow a privileged user to potentially enable escalation of privileges via local access.
EPSS
Процентиль: 14%
0.00045
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-20