Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-0539

Опубликовано: 15 июн. 2020
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Path traversal in subsystem for Intel(R) DAL software for Intel(R) CSME versions before 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32, 14.0.33 and Intel(R) TXE versions before 3.1.75, 4.0.25 may allow an unprivileged user to potentially enable denial of service via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.8.77 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.10 (включая) до 11.12.77 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.20 (включая) до 11.22.77 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:undefined
Версия от 12.0 (включая) до 12.0.64 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.0.32 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.0.33 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.75 (исключая)
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.25 (исключая)

EPSS

Процентиль: 17%
0.00053
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-x98q-xj22-fqcf

github
больше 3 лет назад

Path traversal in subsystem for Intel(R) DAL software for Intel(R) CSME versions before 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32, 14.0.33 and Intel(R) TXE versions before 3.1.75, 4.0.25 may allow an unprivileged user to potentially enable denial of service via local access.

fstec логотип

BDU:2020-04681

CVSS3: 3.3
fstec
больше 5 лет назад

Уязвимость подсистемы Intel Dynamic Application Loader (DAL) микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 17%
0.00053
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-22