Описание
Out-of-bounds write in subsystem for Intel(R) CSME versions before 12.0.64, 13.0.32, 14.0.33 and 14.5.12 may allow a privileged user to potentially enable escalation of privilege via local access.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.0.64 (исключая)Версия от 13.0 (включая) до 13.0.32 (исключая)Версия от 14.0 (включая) до 14.0.33 (исключая)
Одно из
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:undefined
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:converged_security_management_engine_firmware:14.5.11:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00077
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
Out-of-bounds write in subsystem for Intel(R) CSME versions before 12.0.64, 13.0.32, 14.0.33 and 14.5.12 may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS3: 6.7
fstec
больше 5 лет назад
Уязвимость реализации технологии Intel Converged Security and Manageability Engine, связана с записью за границы буфера памяти, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 23%
0.00077
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-787