Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0091

Опубликовано: 17 мая 2019
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Code injection vulnerability in installer for Intel(R) CSME before versions 11.8.65, 11.11.65, 11.22.65, 12.0.35 and Intel(R) TXE 3.1.65, 4.0.15 may allow an unprivileged user to potentially enable escalation of privilege via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:converged_security_and_management_engine:*:*:*:*:*:*:*:*
Версия от 11.8.0 (включая) до 11.8.65 (исключая)
cpe:2.3:a:intel:converged_security_and_management_engine:*:*:*:*:*:*:*:*
Версия от 11.11.0 (включая) до 11.11.65 (исключая)
cpe:2.3:a:intel:converged_security_and_management_engine:*:*:*:*:*:*:*:*
Версия от 11.22.0 (включая) до 11.22.65 (исключая)
cpe:2.3:a:intel:converged_security_and_management_engine:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.0.35 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:intel:trusted_execution_technology:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.65 (исключая)
cpe:2.3:a:intel:trusted_execution_technology:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.15 (исключая)

EPSS

Процентиль: 31%
0.00118
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-wq4g-h799-937w

CVSS3: 7.8
github
больше 3 лет назад

Code injection vulnerability in installer for Intel(R) CSME before versions 11.8.65, 11.11.65, 11.22.65, 12.0.35 and Intel(R) TXE 3.1.65, 4.0.15 may allow an unprivileged user to potentially enable escalation of privilege via local access.

fstec логотип

BDU:2019-01972

CVSS3: 6.6
fstec
больше 6 лет назад

Уязвимость установщика микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 31%
0.00118
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-94