CVE-2019-0093

Опубликовано: 17 мая 2019

Источник: nvd

CVSS3: 4.4

CVSS2: 2.1

EPSS Низкий

Описание

Insufficient data sanitization vulnerability in HECI subsystem for Intel(R) CSME before versions 11.8.65, 11.11.65, 11.22.65, 12.0.35 and Intel(R) SPS before version SPS_E3_05.00.04.027.0 may allow a privileged user to potentially enable information disclosure via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:converged_security_and_management_engine:*:*:*:*:*:*:*:*

Версия от 11.8.0 (включая) до 11.8.65 (исключая)

cpe:2.3:a:intel:converged_security_and_management_engine:*:*:*:*:*:*:*:*

Версия от 11.11.0 (включая) до 11.11.65 (исключая)

cpe:2.3:a:intel:converged_security_and_management_engine:*:*:*:*:*:*:*:*

Версия от 11.22.0 (включая) до 11.22.65 (исключая)

cpe:2.3:a:intel:converged_security_and_management_engine:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.0.35 (исключая)

EPSS

Процентиль: 32%

0.00124

Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mx2g-mmmc-2xf2

CVSS3: 4.4

github

больше 3 лет назад

BDU:2019-01974

CVSS3: 2.3

fstec

больше 6 лет назад

Уязвимость подсистемы HECI микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Server Platform Services, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 32%

0.00124

Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo