CVE-2020-12296

Опубликовано: 09 июн. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Uncontrolled resource consumption in some Intel(R) Thunderbolt(TM) controllers may allow an authenticated user to potentially enable denial of service via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00401.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00401.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:dsl5320_thunderbolt_2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:intel:dsl5320_thunderbolt_2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:dsl5520_thunderbolt_2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:intel:dsl5520_thunderbolt_2:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:dsl6340_thunderbolt_3_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:intel:dsl6340_thunderbolt_3:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:dsl6540_thunderbolt_3_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:intel:dsl6540_thunderbolt_3:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:jhl6240_thunderbolt_3_firmware:*:*:*:*:*:*:*:*

Версия до 21 (исключая)

cpe:2.3:h:intel:jhl6240_thunderbolt_3:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:jhl6340_thunderbolt_3_firmware:*:*:*:*:*:*:*:*

Версия до 46 (исключая)

cpe:2.3:h:intel:jhl6340_thunderbolt_3:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:jhl6540_thunderbolt_3_firmware:*:*:*:*:*:*:*:*

Версия до 46 (исключая)

cpe:2.3:h:intel:jhl6540_thunderbolt_3:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:jhl7040_thunderbolt_3_retimer_firmware:*:*:*:*:*:*:*:*

Версия до 22 (исключая)

cpe:2.3:h:intel:jhl7040_thunderbolt_3_retimer:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:jhl7340_thunderbolt_3_firmware:*:*:*:*:*:*:*:*

Версия до 60 (исключая)

cpe:2.3:h:intel:jhl7340_thunderbolt_3:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:jhl7440_thunderbolt_3_firmware:*:*:*:*:*:*:*:*

Версия до 60 (исключая)

cpe:2.3:h:intel:jhl7440_thunderbolt_3:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:jhl7540_thunderbolt_3_firmware:*:*:*:*:*:*:*:*

Версия до 60 (исключая)

cpe:2.3:h:intel:jhl7540_thunderbolt_3:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:jhl8010r_usb_retimer_firmware:*:*:*:*:*:*:*:*

Версия до 41 (исключая)

cpe:2.3:h:intel:jhl8010r_usb_retimer:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:intel:jhl8040r_thunderbolt_4_retimer_firmware:*:*:*:*:*:*:*:*

Версия до 41 (исключая)

cpe:2.3:h:intel:jhl8040r_thunderbolt_4_retimer:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.0005

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-400

Связанные уязвимости

GHSA-3g3h-74p9-27c2

github

больше 3 лет назад

Uncontrolled resource consumption in some Intel(R) Thunderbolt(TM) controllers may allow an authenticated user to potentially enable denial of service via local access.

EPSS

Процентиль: 16%

0.0005

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-400