Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-0545

Опубликовано: 15 июн. 2020
Источник: nvd
CVSS3: 4.4
CVSS2: 2.1
EPSS Низкий

Описание

Integer overflow in subsystem for Intel(R) CSME versions before 11.8.77, 11.12.77, 11.22.77 and Intel(R) TXE versions before 3.1.75, 4.0.25 and Intel(R) Server Platform Services (SPS) versions before SPS_E5_04.01.04.380.0, SPS_SoC-X_04.00.04.128.0, SPS_SoC-A_04.00.04.211.0, SPS_E3_04.01.04.109.0, SPS_E3_04.08.04.070.0 may allow a privileged user to potentially enable denial of service via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.8.77 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.10 (включая) до 11.12.77 (исключая)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:*
Версия от 11.20 (включая) до 11.22.77 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
Версия от sps_e3_04.00.00.000.0 (включая) до sps_e3_04.01.04.109.0 (исключая)
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
Версия от sps_e3_04.08.00.000.0 (включая) до sps_e3_04.08.04.070.0 (исключая)
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
Версия от sps_e5_04.00.00.000.0 (включая) до sps_e5_04.01.04.380.0 (исключая)
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
Версия от sps_soc-a_04.00.00.000.0 (включая) до sps_soc-a_04.00.04.211.0 (исключая)
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
Версия от sps_soc-x_04.00.00.000.0 (включая) до sps_soc-x_04.00.04.128.0 (исключая)
Конфигурация 3

Одно из

cpe:2.3:o:intel:trusted_execution_engine:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.75 (исключая)
cpe:2.3:o:intel:trusted_execution_engine:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.25 (исключая)

EPSS

Процентиль: 29%
0.00104
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-190

Связанные уязвимости

github логотип

GHSA-h5fx-pwfx-5925

github
больше 3 лет назад

Integer overflow in subsystem for Intel(R) CSME versions before 11.8.77, 11.12.77, 11.22.77 and Intel(R) TXE versions before 3.1.75, 4.0.25 and Intel(R) Server Platform Services (SPS) versions before SPS_E5_04.01.04.380.0, SPS_SoC-X_04.00.04.128.0, SPS_SoC-A_04.00.04.211.0, SPS_E3_04.01.04.109.0, SPS_E3_04.08.04.070.0 may allow a privileged user to potentially enable denial of service via local access.

fstec логотип

BDU:2020-04568

CVSS3: 4.4
fstec
больше 5 лет назад

Уязвимость реализации технологии Intel Converged Security and Manageability Engine, микропрограммного обеспечения Intel Server Platform Services и Intel Trusted Execution Engine, связанная с целочисленным переполнением структуры данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%
0.00104
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-190