CVE-2020-8761

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 4.6

CVSS2: 2.1

EPSS Низкий

Описание

Inadequate encryption strength in subsystem for Intel(R) CSME versions before 13.0.40 and 13.30.10 may allow an unauthenticated user to potentially enable information disclosure via physical access.

Ссылки

https://security.netapp.com/advisory/ntap-20201113-0002/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391
Vendor Advisory
https://security.netapp.com/advisory/ntap-20201113-0002/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*

Версия до 13.0.40 (исключая)

cpe:2.3:a:intel:converged_security_and_manageability_engine:*:*:*:*:*:*:*:*

Версия от 13.30.0 (включая) до 13.30.10 (исключая)

EPSS

Процентиль: 28%

0.00102

Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-326

Связанные уязвимости

GHSA-p723-w3qm-qpvw

github

больше 3 лет назад

Inadequate encryption strength in subsystem for Intel(R) CSME versions before 13.0.40 and 13.30.10 may allow an unauthenticated user to potentially enable information disclosure via physical access.

BDU:2020-05287

CVSS3: 4.9

fstec

около 5 лет назад

Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации