Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-12189

Опубликовано: 14 мар. 2019
Источник: nvd
CVSS3: 4.4
CVSS2: 2.1
EPSS Низкий

Описание

Unhandled exception in Content Protection subsystem in Intel CSME before versions 11.8.60, 11.11.60, 11.22.60 or 12.0.20 or Intel TXE before 3.1.60 or 4.0.10 may allow privileged user to potentially modify data via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.8.60 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.10 (включая) до 11.11.60 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.20 (включая) до 11.22.60 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.0.20 (исключая)
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.60 (исключая)
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.10 (исключая)

EPSS

Процентиль: 31%
0.0012
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-754

Связанные уязвимости

github логотип

GHSA-r7wq-qq39-ch45

CVSS3: 4.4
github
больше 3 лет назад

Unhandled exception in Content Protection subsystem in Intel CSME before versions 11.8.60, 11.11.60, 11.22.60 or 12.0.20 or Intel TXE before 3.1.60 or 4.0.10 may allow privileged user to potentially modify data via local access.

fstec логотип

BDU:2019-01171

CVSS3: 6
fstec
почти 7 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 31%
0.0012
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-754