CVE-2020-8755

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 6.4

CVSS2: 4.4

EPSS Низкий

Описание

Race condition in subsystem for Intel(R) CSME versions before 12.0.70 and 14.0.45, Intel(R) SPS versions before E5_04.01.04.400 and E3_05.01.04.200 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.

Ссылки

https://security.netapp.com/advisory/ntap-20201113-0002/
Third Party Advisory
https://security.netapp.com/advisory/ntap-20201113-0004/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391
Vendor Advisory
https://security.netapp.com/advisory/ntap-20201113-0002/
Third Party Advisory
https://security.netapp.com/advisory/ntap-20201113-0004/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:converged_security_and_management_engine:*:*:*:*:*:*:*:*

Версия до 12.0.70 (исключая)

cpe:2.3:a:intel:converged_security_and_management_engine:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.45 (исключая)

cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*

Версия до e5_04.01.04.400 (исключая)

Конфигурация 2

cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*

Версия до e3_05.01.04.200 (исключая)

EPSS

Процентиль: 21%

0.00067

Низкий

6.4 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-cqmw-3h5w-7xq6

github

больше 3 лет назад

BDU:2020-05289

CVSS3: 4.6

fstec

около 5 лет назад

Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Server Platform Services (SPS), позволяющая нарушителю повысить свои привилегии