CVE-2019-0169

Опубликовано: 18 дек. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

Heap overflow in subsystem in Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow an unauthenticated user to potentially enable escalation of privileges, information disclosure or denial of service via adjacent access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.8.70 (исключая)

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*

Версия от 11.10 (включая) до 11.11.70 (исключая)

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*

Версия от 11.20 (включая) до 11.22.70 (исключая)

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.0.45 (исключая)

cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.1.70 (исключая)

cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.0.20 (исключая)

EPSS

Процентиль: 51%

0.00278

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-wr9c-8f8x-8242

CVSS3: 8.8

github

больше 3 лет назад

BDU:2019-04609

CVSS3: 9.6

fstec

около 6 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или повысить свои привилегии

EPSS

Процентиль: 51%

0.00278

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-787