CVE-2020-8751

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 4.6

CVSS2: 2.1

EPSS Низкий

Описание

Insufficient control flow management in subsystem for Intel(R) CSME versions before 11.8.80, Intel(R) TXE versions before 3.1.80 may allow an unauthenticated user to potentially enable information disclosure via physical access.

Ссылки

https://security.netapp.com/advisory/ntap-20201113-0002/
Third Party Advisory
https://security.netapp.com/advisory/ntap-20201113-0005/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391
Vendor Advisory
https://security.netapp.com/advisory/ntap-20201113-0002/
Third Party Advisory
https://security.netapp.com/advisory/ntap-20201113-0005/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*

Версия до 11.8.80 (исключая)

Конфигурация 2

cpe:2.3:a:intel:trusted_execution_technology:*:*:*:*:*:*:*:*

Версия до 3.1.80 (исключая)

EPSS

Процентиль: 23%

0.00078

Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-86f6-pj5r-m8p3

github

больше 3 лет назад

BDU:2020-05285

CVSS3: 5.3

fstec

около 5 лет назад

Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Trusted Execution Engine (TXE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации