Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0131

Опубликовано: 18 дек. 2019
Источник: nvd
CVSS3: 8.1
CVSS2: 4.8
EPSS Низкий

Описание

Insufficient input validation in subsystem in Intel(R) AMT before versions 11.8.70, 11.11.70, 11.22.70 and 12.0.45 may allow an unauthenticated user to potentially enable denial of service or information disclosure via adjacent access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.8.70 (исключая)
cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*
Версия от 11.10 (включая) до 11.11.70 (исключая)
cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*
Версия от 11.20 (включая) до 11.22.70 (исключая)
cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.0.45 (исключая)

EPSS

Процентиль: 43%
0.0021
Низкий

8.1 High

CVSS3

4.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-vpxp-73pv-cfjp

github
больше 3 лет назад

Insufficient input validation in subsystem in Intel(R) AMT before versions 11.8.70, 11.11.70, 11.22.70 and 12.0.45 may allow an unauthenticated user to potentially enable denial of service or information disclosure via adjacent access.

fstec логотип

BDU:2019-04618

CVSS3: 7.1
fstec
около 6 лет назад

Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 43%
0.0021
Низкий

8.1 High

CVSS3

4.8 Medium

CVSS2

Дефекты

CWE-20