Описание
Improper Access Control in subsystem for Intel(R) TXE versions before 3.175 and 4.0.25 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0 (включая) до 3.1.70 (включая)Версия от 4.0 (включая) до 4.0.20 (включая)
Одно из
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00225
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
Improper Access Control in subsystem for Intel(R) TXE versions before 3.175 and 4.0.25 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.
CVSS3: 7.3
fstec
больше 5 лет назад
Уязвимость микропрограммного обеспечения Intel Trusted Execution Engine (TXE), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 45%
0.00225
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo