CVE-2018-12208

Опубликовано: 14 мар. 2019

Источник: nvd

CVSS3: 7.6

CVSS2: 4.6

EPSS Низкий

Описание

Buffer overflow in HECI subsystem in Intel(R) CSME before versions 11.8.60, 11.11.60, 11.22.60 or 12.0.20 and Intel(R) TXE version before 3.1.60 or 4.0.10, or Intel(R) Server Platform Services before version 5.00.04.012 may allow an unauthenticated user to potentially execute arbitrary code via physical access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.8.60 (исключая)

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*

Версия от 11.10 (включая) до 11.11.60 (исключая)

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*

Версия от 11.20 (включая) до 11.22.60 (исключая)

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.0.20 (исключая)

cpe:2.3:o:intel:server_platform_services_firmware:*:*:*:*:*:*:*:*

Версия до 5.00.04.012 (исключая)

cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.1.60 (исключая)

cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.0.10 (исключая)

EPSS

Процентиль: 56%

0.00332

Низкий

7.6 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-2vhx-cw73-6rc9

CVSS3: 7.6

github

больше 3 лет назад

BDU:2019-01177

CVSS3: 7.1

fstec

почти 7 лет назад

Уязвимость подсистемы HECI микропрограммного обеспечения Intel Converged Security and Manageability Engine, Intel Trusted Execution Engine и Intel Server Platform Services, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%

0.00332

Низкий

7.6 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119