Описание
Insufficient input validation in subsystem for Intel(R) CSME before versions 12.0.45 and 13.0.10 may allow a privileged user to potentially enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.0.45 (исключая)Версия от 13.0 (включая) до 13.0.10 (исключая)
Одно из
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.0015
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
Insufficient input validation in subsystem for Intel(R) CSME before versions 12.0.45 and 13.0.10 may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS3: 2.3
fstec
около 6 лет назад
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 36%
0.0015
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20