Описание
Improper input validation in the DAL subsystem for Intel(R) CSME versions before 12.0.64, 13.0.32, 14.0.33 and 14.5.12 may allow an unauthenticated user to potentially enable denial of service via network access.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.0.64 (исключая)Версия от 13.0 (включая) до 13.0.32 (исключая)Версия от 14.0 (включая) до 14.0.33 (исключая)
Одно из
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:undefined
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:14.5.11:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00916
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
Improper input validation in the DAL subsystem for Intel(R) CSME versions before 12.0.64, 13.0.32, 14.0.33 and 14.5.12 may allow an unauthenticated user to potentially enable denial of service via network access.
CVSS3: 7.5
fstec
больше 5 лет назад
Уязвимость реализации технологии Intel Converged Security and Manageability Engine, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 75%
0.00916
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20