Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-3658

Опубликовано: 12 сент. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Multiple memory leaks in Intel AMT in Intel CSME firmware versions before 12.0.5 may allow an unauthenticated user with Intel AMT provisioned to potentially cause a partial denial of service via network access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:*:*:*:*:*:*:*:*
Версия до 22.01.06 (исключая)
cpe:2.3:h:siemens:simatic_field_pg_m5:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:simatic_ipc427e_firmware:*:*:*:*:*:*:*:*
Версия до 21.01.09 (исключая)
cpe:2.3:h:siemens:simatic_ipc427e:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:simatic_ipc477e_firmware:*:*:*:*:*:*:*:*
Версия до 21.01.09 (исключая)
cpe:2.3:h:siemens:simatic_ipc477e:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_ipc547e_firmware:*:*:*:*:*:*:*:*
Версия до r1.30.0 (исключая)
cpe:2.3:h:siemens:simatic_pc547e:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_pc547g_firmware:*:*:*:*:*:*:*:*
Версия до r1.23.0 (исключая)
cpe:2.3:h:siemens:simatic_ipc547g:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_ipc627d_firmware:*:*:*:*:*:*:*:*
Версия до 19.02.11 (исключая)
cpe:2.3:h:siemens:simatic_ipc627d:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_ipc647d_firmware:*:*:*:*:*:*:*:*
Версия до 19.01.14 (исключая)
cpe:2.3:h:siemens:simatic_ipc647d:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:simatic_ipc677d_firmware:*:*:*:*:*:*:*:*
Версия до 19.02.11 (исключая)
cpe:2.3:h:siemens:simatic_ipc677d:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:simatic_ipc827d_firmware:*:*:*:*:*:*:*:*
Версия до 19.02.11 (исключая)
cpe:2.3:h:siemens:simatic_ipc827d:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:simatic_ipc847d_firmware:*:*:*:*:*:*:*:*
Версия до 19.01.14 (исключая)
cpe:2.3:h:siemens:simatic_ipc847d:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:simatic_itp1000_firmware:*:*:*:*:*:*:*:*
Версия до 23.01.04 (исключая)
cpe:2.3:h:siemens:simatic_itp1000:-:*:*:*:*:*:*:*
Конфигурация 12

Одно из

cpe:2.3:a:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 12.0.5 (исключая)
cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.5 (исключая)
cpe:2.3:o:intel:manageability_engine_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.0.0 (включая) до 11.0 (исключая)

EPSS

Процентиль: 78%
0.01128
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-772

Связанные уязвимости

github логотип

GHSA-4xf8-qhpw-9g4c

CVSS3: 5.3
github
больше 3 лет назад

Multiple memory leaks in Intel AMT in Intel CSME firmware versions before 12.0.5 may allow an unauthenticated user with Intel AMT provisioned to potentially cause a partial denial of service via network access.

fstec логотип

BDU:2018-01152

CVSS3: 5.3
fstec
больше 7 лет назад

Уязвимость реализации технологии Intel Active Management Technology микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 78%
0.01128
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-772