CVE-2019-0090

Опубликовано: 17 мая 2019

Источник: nvd

CVSS3: 7.1

CVSS2: 4.4

EPSS Низкий

Описание

Insufficient access control vulnerability in subsystem for Intel(R) CSME before versions 11.x, 12.0.35 Intel(R) TXE 3.x, 4.x, Intel(R) Server Platform Services 3.x, 4.x, Intel(R) SPS before version SPS_E3_05.00.04.027.0 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.

Ссылки

https://support.f5.com/csp/article/K59145983
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
Vendor Advisory
https://support.f5.com/csp/article/K59145983
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:converged_security_and_management_engine:*:*:*:*:*:*:*:*

Версия до 12.0.35 (исключая)

Конфигурация 2

cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*

Версия до sps_e3_05.00.04.027.0 (исключая)

EPSS

Процентиль: 63%

0.00445

Низкий

7.1 High

CVSS3

4.4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-pjxv-w6mp-rr7q

CVSS3: 7.1

github

больше 3 лет назад

Insufficient access control vulnerability in subsystem for Intel(R) CSME before version 12.0.35, Intel(R) SPS before version SPS_E3_05.00.04.027.0 may allow unauthenticated user to potentially enable escalation of privilege via physical access.

BDU:2019-01873

CVSS3: 7.1

fstec

больше 6 лет назад

Уязвимость в подсистемах микропрограммного обеспечения Intel Converged Security and Manageability Engine, Intel Server Platform Services и Intel Trusted Execution Engine (TXE), связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 63%

0.00445

Низкий

7.1 High

CVSS3

4.4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo