Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-3657

Опубликовано: 12 сент. 2018
Источник: nvd
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

Multiple buffer overflows in Intel AMT in Intel CSME firmware versions before version 12.0.5 may allow a privileged user to potentially execute arbitrary code with Intel AMT execution privilege via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:*:*:*:*:*:*:*:*
Версия до 22.01.06 (исключая)
cpe:2.3:h:siemens:simatic_field_pg_m5:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:simatic_ipc427e_firmware:*:*:*:*:*:*:*:*
Версия до 21.01.09 (исключая)
cpe:2.3:h:siemens:simatic_ipc427e:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:simatic_ipc477e_firmware:*:*:*:*:*:*:*:*
Версия до 21.01.09 (исключая)
cpe:2.3:h:siemens:simatic_ipc477e:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_ipc547e_firmware:*:*:*:*:*:*:*:*
Версия до r1.30.0 (исключая)
cpe:2.3:h:siemens:simatic_pc547e:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_pc547g_firmware:*:*:*:*:*:*:*:*
Версия до r1.23.0 (исключая)
cpe:2.3:h:siemens:simatic_ipc547g:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_ipc627d_firmware:*:*:*:*:*:*:*:*
Версия до 19.02.11 (исключая)
cpe:2.3:h:siemens:simatic_ipc627d:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_ipc647d_firmware:*:*:*:*:*:*:*:*
Версия до 19.01.14 (исключая)
cpe:2.3:h:siemens:simatic_ipc647d:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:simatic_ipc677d_firmware:*:*:*:*:*:*:*:*
Версия до 19.02.11 (исключая)
cpe:2.3:h:siemens:simatic_ipc677d:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:simatic_ipc827d_firmware:*:*:*:*:*:*:*:*
Версия до 19.02.11 (исключая)
cpe:2.3:h:siemens:simatic_ipc827d:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:simatic_ipc847d_firmware:*:*:*:*:*:*:*:*
Версия до 19.01.14 (исключая)
cpe:2.3:h:siemens:simatic_ipc847d:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:simatic_itp1000_firmware:*:*:*:*:*:*:*:*
Версия до 23.01.04 (исключая)
cpe:2.3:h:siemens:simatic_itp1000:-:*:*:*:*:*:*:*
Конфигурация 12

Одно из

cpe:2.3:a:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 12.0.5 (исключая)
cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.5 (исключая)
cpe:2.3:o:intel:manageability_engine_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.0.0 (включая) до 11.0 (исключая)

EPSS

Процентиль: 50%
0.00264
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-8rgp-cgf3-c9q6

CVSS3: 6.7
github
больше 3 лет назад

Multiple buffer overflows in Intel AMT in Intel CSME firmware versions before version 12.0.5 may allow a privileged user to potentially execute arbitrary code with Intel AMT execution privilege via local access.

fstec логотип

BDU:2018-01153

CVSS3: 6.7
fstec
больше 7 лет назад

Уязвимость реализации технологии Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю выполнить произвольный код с привилегиями AMT

EPSS

Процентиль: 50%
0.00264
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-119