Описание
Authentication bypass by capture-replay in RPMB protocol message authentication subsystem in Intel(R) TXE versions before 4.0.30 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.30 (исключая)
cpe:2.3:o:intel:trusted_execution_engine:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00127
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-294
Связанные уязвимости
CVSS3: 6.8
github
больше 3 лет назад
Authentication bypass by capture-replay in RPMB protocol message authentication subsystem in Intel(R) TXE versions before 4.0.30 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.
CVSS3: 5.3
fstec
около 5 лет назад
Уязвимость подсистемы аутентификации сообщений протокола RPMB микропрограммного обеспечения Intel Trusted Execution Engine (TXE), позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 32%
0.00127
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-294