exploitDog

CVE-2020-8754

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Out-of-bounds read in subsystem for Intel(R) AMT, Intel(R) ISM versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70 and 14.0.45 may allow an unauthenticated user to potentially enable information disclosure via network access.

Ссылки

https://security.netapp.com/advisory/ntap-20201113-0003/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391
Vendor Advisory
https://security.netapp.com/advisory/ntap-20201113-0003/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия до 11.8.80 (исключая)

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия от 11.12.0 (включая) до 11.12.80 (исключая)

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия от 11.22.0 (включая) до 11.22.80 (исключая)

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.0.70 (исключая)

cpe:2.3:o:intel:active_management_technology_firmware:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.0.45 (исключая)

Конфигурация 2

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия до 11.8.80 (исключая)

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия от 11.12.0 (включая) до 11.12.80 (исключая)

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия от 11.22.0 (включая) до 11.22.80 (исключая)

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.0.70 (исключая)

cpe:2.3:a:intel:standard_manageability:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.0.45 (исключая)

EPSS

Процентиль: 76%

0.00964

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-6x36-g6m4-vv49

CVSS3: 7.5

github

больше 3 лет назад

Out-of-bounds read in subsystem for Intel(R) AMT, Intel(R) ISM versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70 and 14.0.45 may allow an unauthenticated user to potentially enable information disclosure via network access.

BDU:2020-05286

CVSS3: 5.3

fstec

около 5 лет назад

Уязвимость в подсистеме микропрограммного обеспечения реализации технологии Intel Active Management Technology и Standard Manageability, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 76%

0.00964

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125