Описание
Insufficient Input validation in the subsystem for Intel(R) CSME before versions 12.0.45,13.0.10 and 14.0.10 may allow a privileged user to potentially enable denial of service via local access.
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.0.45 (исключая)Версия от 13.0 (включая) до 13.0.10 (исключая)Версия от 14.0.0 (включая) до 14.0.10 (исключая)
Одно из
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00134
Низкий
4.4 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
Insufficient Input validation in the subsystem for Intel(R) CSME before versions 12.0.45,13.0.10 and 14.0.10 may allow a privileged user to potentially enable denial of service via local access.
CVSS3: 4.4
fstec
около 6 лет назад
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 33%
0.00134
Низкий
4.4 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20