Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-12199

Опубликовано: 14 мар. 2019
Источник: nvd
CVSS3: 6.2
CVSS2: 7.2
EPSS Низкий

Описание

Buffer overflow in an OS component in Intel CSME before versions 11.8.60, 11.11.60, 11.22.60 or 12.0.20 and Intel TXE version before 3.1.60 or 4.0.10 may allow a privileged user to potentially execute arbitrary code via physical access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.8.60 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.10 (включая) до 11.11.60 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.20 (включая) до 11.22.60 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.0.20 (исключая)
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.60 (исключая)
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.10 (исключая)

EPSS

Процентиль: 36%
0.00152
Низкий

6.2 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-fg3c-2wvr-2695

CVSS3: 6.2
github
больше 3 лет назад

Buffer overflow in an OS component in Intel CSME before versions 11.8.60, 11.11.60, 11.22.60 or 12.0.20 and Intel TXE version before 3.1.60 or 4.0.10 may allow a privileged user to potentially execute arbitrary code via physical access.

fstec логотип

BDU:2019-01175

CVSS3: 6.1
fstec
почти 7 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 36%
0.00152
Низкий

6.2 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-119