Описание
Logic issue in subsystem for Intel(R) CSME before versions 12.0.45, 13.0.10 and 14.0.10 may allow a privileged user to potentially enable escalation of privilege and information disclosure via local access.
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.0.45 (исключая)Версия от 13.0 (включая) до 13.0.10 (исключая)Версия от 14.0.0 (включая) до 14.0.10 (исключая)
Одно из
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.0015
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
Logic issue in subsystem for Intel(R) CSME before versions 12.0.45, 13.0.10 and 14.0.10 may allow a privileged user to potentially enable escalation of privilege and information disclosure via local access.
CVSS3: 7.9
fstec
около 6 лет назад
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с логической ошибкой, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию
EPSS
Процентиль: 36%
0.0015
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo