exploitDog

CVE-2020-8753

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Out-of-bounds read in DHCP subsystem for Intel(R) AMT, Intel(R) ISM versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70 and 14.0.45 may allow an unauthenticated user to potentially enable information disclosure via network access.

Ссылки

https://security.netapp.com/advisory/ntap-20201113-0003/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391
Vendor Advisory
https://security.netapp.com/advisory/ntap-20201113-0003/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия до 11.8.80 (исключая)

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия от 11.12.0 (включая) до 11.12.80 (исключая)

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия от 11.22.0 (включая) до 11.22.80 (исключая)

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.0.70 (исключая)

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.0.45 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия до 11.8.80 (исключая)

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия от 11.12.0 (включая) до 11.12.80 (исключая)

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия от 11.22.0 (включая) до 11.22.80 (исключая)

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.0.70 (исключая)

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.0.45 (исключая)

EPSS

Процентиль: 76%

0.00964

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-qh28-4wq7-xmcj

CVSS3: 7.5

github

больше 3 лет назад

Out-of-bounds read in DHCP subsystem for Intel(R) AMT, Intel(R) ISM versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70 and 14.0.45 may allow an unauthenticated user to potentially enable information disclosure via network access.

BDU:2020-05420

CVSS3: 8.2

fstec

около 5 лет назад

Уязвимость подсистемы DHCP микропрограммного обеспечения Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 76%

0.00964

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125