Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-3616

Опубликовано: 12 сент. 2018
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

Bleichenbacher-style side channel vulnerability in TLS implementation in Intel Active Management Technology before 12.0.5 may allow an unauthenticated user to potentially obtain the TLS session key via the network.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 12.0.5 (исключая)
cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.5 (исключая)
cpe:2.3:o:intel:manageability_engine_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.0.0 (включая) до 11.0 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:*:*:*:*:*:*:*:*
Версия до 22.01.06 (исключая)
cpe:2.3:h:siemens:simatic_field_pg_m5:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:simatic_ipc427e_firmware:*:*:*:*:*:*:*:*
Версия до 21.01.09 (исключая)
cpe:2.3:h:siemens:simatic_ipc427e:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_ipc477e_firmware:*:*:*:*:*:*:*:*
Версия до 21.01.09 (исключая)
cpe:2.3:h:siemens:simatic_ipc477e:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_ipc547e_firmware:*:*:*:*:*:*:*:*
Версия до r1.30.0 (исключая)
cpe:2.3:h:siemens:simatic_pc547e:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_pc547g_firmware:*:*:*:*:*:*:*:*
Версия до r1.23.0 (исключая)
cpe:2.3:h:siemens:simatic_ipc547g:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_ipc627d_firmware:*:*:*:*:*:*:*:*
Версия до 19.02.11 (исключая)
cpe:2.3:h:siemens:simatic_ipc627d:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:simatic_ipc647d_firmware:*:*:*:*:*:*:*:*
Версия до 19.01.14 (исключая)
cpe:2.3:h:siemens:simatic_ipc647d:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:simatic_ipc677d_firmware:*:*:*:*:*:*:*:*
Версия до 19.02.11 (исключая)
cpe:2.3:h:siemens:simatic_ipc677d:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:simatic_ipc827d_firmware:*:*:*:*:*:*:*:*
Версия до 19.02.11 (исключая)
cpe:2.3:h:siemens:simatic_ipc827d:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:simatic_ipc847d_firmware:*:*:*:*:*:*:*:*
Версия до 19.01.14 (исключая)
cpe:2.3:h:siemens:simatic_ipc847d:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:siemens:simatic_itp1000_firmware:*:*:*:*:*:*:*:*
Версия до 23.01.04 (исключая)
cpe:2.3:h:siemens:simatic_itp1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.0155
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-7gp5-m68f-f3xp

CVSS3: 5.9
github
больше 3 лет назад

Bleichenbacher-style side channel vulnerability in TLS implementation in Intel Active Management Technology before 12.0.5 may allow an unauthenticated user to potentially obtain the TLS session key via the network.

fstec логотип

BDU:2018-01154

CVSS3: 7.4
fstec
больше 7 лет назад

Уязвимость реализации протокола TLS подсистемы Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю получить ключ сеанса TLS

EPSS

Процентиль: 81%
0.0155
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo