Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8747

Опубликовано: 12 нояб. 2020
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Out-of-bounds read in subsystem for Intel(R) AMT versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70 and 14.0.45 may allow an unauthenticated user to potentially enable information disclosure and/or denial of service via network access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*
Версия до 11.8.80 (исключая)
cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*
Версия от 11.12.0 (включая) до 11.12.80 (исключая)
cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*
Версия от 11.22.0 (включая) до 11.22.80 (исключая)
cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.0.70 (исключая)
cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.0.45 (исключая)
Конфигурация 2
cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00804
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-3qc8-c2c9-9pgw

CVSS3: 9.1
github
больше 3 лет назад

Out-of-bounds read in subsystem for Intel(R) AMT versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70 and 14.0.45 may allow an unauthenticated user to potentially enable information disclosure and/or denial of service via network access.

fstec логотип

BDU:2020-05288

CVSS3: 4.8
fstec
около 5 лет назад

Уязвимость в подсистеме микропрограммного обеспечения реализации технологии Intel Active Management Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 74%
0.00804
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125