Описание
Authentication bypass for the Open AMT Cloud Toolkit software maintained by Intel(R) before versions 2.0.2 and 2.2.2 may allow an unauthenticated user to potentially enable escalation of privilege via network access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.2 (исключая)Версия от 2.2.0 (включая) до 2.2.2 (исключая)
Одно из
cpe:2.3:a:intel:open_active_management_technology_cloud_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:open_active_management_technology_cloud_toolkit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01306
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-276
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Authentication bypass for the Open AMT Cloud Toolkit software maintained by Intel(R) before versions 2.0.2 and 2.2.2 may allow an unauthenticated user to potentially enable escalation of privilege via network access.
CVSS3: 9.9
fstec
больше 3 лет назад
Уязвимость программного обеспечения Open AMT Cloud Toolkit, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 79%
0.01306
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-276