exploitDog

CVE-2020-8752

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Out-of-bounds write in IPv6 subsystem for Intel(R) AMT, Intel(R) ISM versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 14.0.45 may allow an unauthenticated user to potentially enable escalation of privileges via network access.

Ссылки

https://security.netapp.com/advisory/ntap-20201113-0003/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391
Vendor Advisory
https://security.netapp.com/advisory/ntap-20201113-0003/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия до 11.8.80 (исключая)

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия от 11.12.0 (включая) до 11.12.80 (исключая)

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия от 11.22.0 (включая) до 11.22.80 (исключая)

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.0.70 (исключая)

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.0.45 (исключая)

Конфигурация 2

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия до 11.8.80 (исключая)

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия от 11.12.0 (включая) до 11.12.80 (исключая)

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия от 11.22.0 (включая) до 11.22.80 (исключая)

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.0.70 (исключая)

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.0.45 (исключая)

EPSS

Процентиль: 75%

0.00858

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-cp56-958r-w2vj

CVSS3: 9.8

github

больше 3 лет назад

Out-of-bounds write in IPv6 subsystem for Intel(R) AMT, Intel(R) ISM versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 14.0.45 may allow an unauthenticated user to potentially enable escalation of privileges via network access.

BDU:2020-05419

CVSS3: 9.4

fstec

около 5 лет назад

Уязвимость реализации протокола IPv6 подсистем Intel Active Management Technology и Intel Standard Manageability, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 75%

0.00858

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787