Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-12192

Опубликовано: 14 мар. 2019
Источник: nvd
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

Logic bug in Kernel subsystem in Intel CSME before version 11.8.60, 11.11.60, 11.22.60 or 12.0.20, or Intel(R) Server Platform Services before version SPS_E5_04.00.04.393.0 may allow an unauthenticated user to potentially bypass MEBx authentication via physical access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.8.60 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.10 (включая) до 11.11.60 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.20 (включая) до 11.22.60 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.0.20 (исключая)
cpe:2.3:o:intel:server_platform_services_firmware:*:*:*:*:*:*:*:*
Версия до sps_e5_04.00.04.393.0 (исключая)

EPSS

Процентиль: 22%
0.00071
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-w4wf-4wg4-m73g

CVSS3: 6.8
github
больше 3 лет назад

Logic bug in Kernel subsystem in Intel CSME before version 11.8.60, 11.11.60, 11.22.60 or 12.0.20, or Intel(R) Server Platform Services before version SPS_E5_04.00.04.393.0 may allow an unauthenticated user to potentially bypass MEBx authentication via physical access.

fstec логотип

BDU:2019-01174

CVSS3: 6.9
fstec
почти 7 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Server Platform Services, связанная с недостатками процедуры аутентификации (логическая ошибка), позволяющая нарушителю обойти процедуру аутентификации MEBx

EPSS

Процентиль: 22%
0.00071
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-287