Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-12190

Опубликовано: 14 мар. 2019
Источник: nvd
CVSS3: 6.7
CVSS2: 4.6
EPSS Низкий

Описание

Insufficient input validation in Intel(r) CSME subsystem before versions 11.8.60, 11.11.60, 11.22.60 or 12.0.20 or Intel(r) TXE before 3.1.60 or 4.0.10 may allow a privileged user to potentially enable an escalation of privilege via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.8.60 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.10 (включая) до 11.11.60 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.20 (включая) до 11.22.60 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.0.20 (исключая)
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.60 (исключая)
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.10 (исключая)

EPSS

Процентиль: 33%
0.00133
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-7mpg-h88g-r359

CVSS3: 6.7
github
больше 3 лет назад

Insufficient input validation in Intel(r) CSME subsystem before versions 11.8.60, 11.11.60, 11.22.60 or 12.0.20 or Intel(r) TXE before 3.1.60 or 4.0.10 may allow a privileged user to potentially enable an escalation of privilege via local access.

fstec логотип

BDU:2019-01172

CVSS3: 8.2
fstec
почти 7 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 33%
0.00133
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-20