Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-14598

Опубликовано: 13 фев. 2020
Источник: nvd
CVSS3: 6.7
CVSS2: 4.6
EPSS Низкий

Описание

Improper Authentication in subsystem in Intel(R) CSME versions 12.0 through 12.0.48 (IOT only: 12.0.56), versions 13.0 through 13.0.20, versions 14.0 through 14.0.10 may allow a privileged user to potentially enable escalation of privilege, denial of service or information disclosure via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:-:*:*:*
Версия от 12.0 (включая) до 12.0.48 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:iot:*:*:*
Версия от 12.0 (включая) до 12.0.56 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:-:*:*:*
Версия от 13.0 (включая) до 13.0.20 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:-:*:*:*
Версия от 14.0 (включая) до 14.0.10 (исключая)
Конфигурация 2
cpe:2.3:a:netapp:steelstore_cloud_integrated_storage:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00255
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-hprw-m99v-ppgf

github
больше 3 лет назад

Improper Authentication in subsystem in Intel(R) CSME versions 12.0 through 12.0.48 (IOT only: 12.0.56), versions 13.0 through 13.0.20, versions 14.0 through 14.0.10 may allow a privileged user to potentially enable escalation of privilege, denial of service or information disclosure via local access.

fstec логотип

BDU:2020-01120

CVSS3: 8.2
fstec
почти 6 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или раскрыть защищаемую информацию

EPSS

Процентиль: 49%
0.00255
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-287