Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-3655

Опубликовано: 12 сент. 2018
Источник: nvd
CVSS3: 7.3
CVSS2: 3.6
EPSS Низкий

Описание

A vulnerability in a subsystem in Intel CSME before version 11.21.55, Intel Server Platform Services before version 4.0 and Intel Trusted Execution Engine Firmware before version 3.1.55 may allow an unauthenticated user to potentially modify or disclose information via physical access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.8.50 (включая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.10 (включая) до 11.11.50 (включая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.20 (включая) до 11.21.51 (включая)
Конфигурация 2
cpe:2.3:o:intel:server_platform_services_firmware:*:*:*:*:*:*:*:*
Версия до 4.0 (исключая)
Конфигурация 3
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.50 (включая)

EPSS

Процентиль: 39%
0.00173
Низкий

7.3 High

CVSS3

3.6 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-734w-96m8-gvgp

CVSS3: 7.3
github
больше 3 лет назад

A vulnerability in a subsystem in Intel CSME before version 11.21.55, Intel Server Platform Services before version 4.0 and Intel Trusted Execution Engine Firmware before version 3.1.55 may allow an unauthenticated user to potentially modify or disclose information via physical access.

fstec логотип

BDU:2018-01157

CVSS3: 7.3
fstec
больше 7 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE), вызванная ошибками управления привилегиями, позволяющая нарушителю раскрыть или модифицировать защищаемую информацию

EPSS

Процентиль: 39%
0.00173
Низкий

7.3 High

CVSS3

3.6 Low

CVSS2

Дефекты

NVD-CWE-noinfo