Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8705

Опубликовано: 12 нояб. 2020
Источник: nvd
CVSS3: 6.8
CVSS2: 4.6
EPSS Низкий

Описание

Insecure default initialization of resource in Intel(R) Boot Guard in Intel(R) CSME versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 and 14.5.25, Intel(R) TXE versions before 3.1.80 and 4.0.30, Intel(R) SPS versions before E5_04.01.04.400, E3_04.01.04.200, SoC-X_04.00.04.200 and SoC-A_04.00.04.300 may allow an unauthenticated user to potentially enable escalation of privileges via physical access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия до 11.8.80 (исключая)
cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия от 11.12.0 (включая) до 11.12.80 (исключая)
cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия от 11.22.0 (включая) до 11.22.80 (исключая)
cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.0.70 (исключая)
cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.0.40 (исключая)
cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия от 13.30.0 (включая) до 13.30.10 (исключая)
cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.0.45 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:intel:trusted_execution_technology:3.1.80:*:*:*:*:*:*:*
cpe:2.3:a:intel:trusted_execution_technology:4.0.30:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:intel:server_platform_services:sps_e3_04.01.04.200:*:*:*:*:*:*:*
cpe:2.3:a:intel:server_platform_services:sps_e5_04.01.04.400:*:*:*:*:*:*:*
cpe:2.3:a:intel:server_platform_services:sps_soc-a_04.00.04.300:*:*:*:*:*:*:*
cpe:2.3:a:intel:server_platform_services:sps_soc-x_04.00.04.200:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00724
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-1188

Связанные уязвимости

github логотип

GHSA-xpc3-gf76-6g72

github
больше 3 лет назад

Insecure default initialization of resource in Intel(R) Boot Guard in Intel(R) CSME versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 and 14.5.25, Intel(R) TXE versions before 3.1.80 and 4.0.30, Intel(R) SPS versions before E5_04.01.04.400, E3_04.01.04.200, SoC-X_04.00.04.200 and SoC-A_04.00.04.300 may allow an unauthenticated user to potentially enable escalation of privileges via physical access.

fstec логотип

BDU:2020-05470

CVSS3: 7.1
fstec
около 5 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Server Platform Services (SPS), связанная с небезопасной инициализацией ресурса, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 72%
0.00724
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-1188