Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8745

Опубликовано: 12 нояб. 2020
Источник: nvd
CVSS3: 6.8
CVSS2: 4.6
EPSS Низкий

Описание

Insufficient control flow management in subsystem for Intel(R) CSME versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 and 14.5.25 , Intel(R) TXE versions before 3.1.80 and 4.0.30 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия до 11.8.80 (исключая)
cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия от 11.12.0 (включая) до 11.12.80 (исключая)
cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия от 11.22.0 (включая) до 11.22.80 (исключая)
cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.0.70 (исключая)
cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.0.45 (исключая)
cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*
Версия от 14.5.0 (включая) до 14.5.25 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:intel:trusted_execution_technology:*:*:*:*:*:*:*:*
Версия до 3.1.80 (исключая)
cpe:2.3:a:intel:trusted_execution_technology:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.30 (исключая)
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:simatic_drive_controller_firmware:*:*:*:*:*:*:*:*
Версия до 05.00.01.00 (исключая)
cpe:2.3:h:siemens:simatic_drive_controller:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_et200sp_1515sp_pc2_firmware:*:*:*:*:*:*:*:*
Версия до 0209.0105 (исключая)
cpe:2.3:h:siemens:simatic_et200sp_1515sp_pc2:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:*:*:*:*:*:*:*:*
Версия до 22.01.08 (исключая)
cpe:2.3:h:siemens:simatic_field_pg_m5:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_field_pg_m6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_field_pg_m6:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_ipc127e_firmware:*:*:*:*:*:*:*:*
Версия до 27.01.05 (исключая)
cpe:2.3:h:siemens:simatic_ipc127e:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:simatic_ipc427e_firmware:*:*:*:*:*:*:*:*
Версия до 27.01.05 (исключая)
cpe:2.3:h:siemens:simatic_ipc427e:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:simatic_ipc477e_firmware:*:*:*:*:*:*:*:*
Версия до 21.01.15 (исключая)

Одно из

cpe:2.3:h:siemens:simatic_ipc477e:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc477e_pro:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:simatic_ipc527g_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:siemens:simatic_ipc527g:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:simatic_ipc547g_firmware:*:*:*:*:*:*:*:*
Версия до r1.30.0 (исключая)
cpe:2.3:h:siemens:simatic_ipc547g:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:siemens:simatic_ipc627e_firmware:*:*:*:*:*:*:*:*
Версия до 25.02.08 (исключая)
cpe:2.3:h:siemens:simatic_ipc627e:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:siemens:simatic_ipc647e_firmware:*:*:*:*:*:*:*:*
Версия до 25.02.08 (исключая)
cpe:2.3:h:siemens:simatic_ipc647e:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:siemens:simatic_ipc667e_firmware:*:*:*:*:*:*:*:*
Версия до 25.02.08 (исключая)
cpe:2.3:h:siemens:simatic_ipc667e:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:siemens:simatic_ipc847e_firmware:*:*:*:*:*:*:*:*
Версия до 25.02.08 (исключая)
cpe:2.3:h:siemens:simatic_ipc847e:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:siemens:simatic_itp1000_firmware:*:*:*:*:*:*:*:*
Версия до 23.01.08 (исключая)
cpe:2.3:h:siemens:simatic_itp1000:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:siemens:sinumerik_828d_hw_pu.4_firmware:*:*:*:*:*:*:*:*
Версия до 08.00.00.00 (исключая)
cpe:2.3:h:siemens:sinumerik_828d_hw_pu.4:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:siemens:sinumerik_mc_mcu_1720_firmware:*:*:*:*:*:*:*:*
Версия до 05.00.00.00 (исключая)
cpe:2.3:h:siemens:sinumerik_mc_mcu_1720:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:siemens:sinumerik_one_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinumerik_one:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:siemens:sinumerik_840d_sl_ht_10_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinumerik_840d_sl_ht_10:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:siemens:sinumerik_one_ncu_1740_firmware:*:*:*:*:*:*:*:*
Версия до 04.00.00.00 (исключая)
cpe:2.3:h:siemens:sinumerik_one_ncu_1740:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:siemens:sinumerik_one_ppu_1740_firmware:*:*:*:*:*:*:*:*
Версия до 06.00.00.00 (исключая)
cpe:2.3:h:siemens:sinumerik_one_ppu_1740:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00645
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-wc8w-gx27-xp92

CVSS3: 6.8
github
больше 3 лет назад

Insufficient control flow management in subsystem for Intel(R) CSME versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 and 14.5.25 , Intel(R) TXE versions before 3.1.80 and 4.0.30 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.

fstec логотип

BDU:2020-05413

CVSS3: 7.3
fstec
около 5 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), связанная с реализацией некорректного потока управления, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 70%
0.00645
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo