Описание
Logic bug vulnerability in subsystem for Intel(R) CSME before version 12.0.35, Intel(R) TXE before 3.1.65, 4.0.15 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.8.65 (исключая)Версия от 11.10 (включая) до 11.11.65 (исключая)Версия от 11.20 (включая) до 11.22.65 (исключая)Версия от 12.0 (включая) до 12.0.35 (исключая)Версия от 3.0 (включая) до 3.1.65 (исключая)Версия от 4.0 (включая) до 4.0.15 (исключая)
Одно из
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00165
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.8
github
больше 3 лет назад
Logic bug vulnerability in subsystem for Intel(R) CSME before version 12.0.35, Intel(R) TXE before 3.1.65, 4.0.15 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.
CVSS3: 5.7
fstec
больше 6 лет назад
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 38%
0.00165
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-noinfo