CVE-2019-0163

Опубликовано: 17 апр. 2019

Источник: nvd

CVSS3: 8.2

CVSS2: 4.6

EPSS Низкий

Описание

Insufficient input validation in system firmware for Intel(R) Broadwell U i5 vPro before version MYBDWi5v.86A may allow an authenticated user to potentially enable escalation of privilege, denial of service, and/or information disclosure via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00239.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00239.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:i5-5350u_firmware:*:*:*:*:*:*:*:*

Версия до mybdwi5v.86a (исключая)

cpe:2.3:h:intel:i5-5350u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00052

Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-w2fh-r8h3-hg8h

CVSS3: 8.2

github

больше 3 лет назад

BDU:2019-01819

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость процессоров Intel Broadwell, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или оказать воздействие на конфиденциальность защищаемой информации