Описание
Insufficiently protected credentials in software in Intel(R) AMT SDK before version 16.0.4.1, Intel(R) EMA before version 1.7.1 and Intel(R) MC before version 2.3.2 may allow an authenticated user to potentially enable escalation of privilege via network access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0.4.1 (исключая)Версия до 1.7.1 (исключая)Версия до 2.3.2 (исключая)
Одно из
cpe:2.3:a:intel:active_management_technology_software_development_kit:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:endpoint_management_assistant:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:manageability_commander:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00296
Низкий
8.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 8.8
github
около 3 лет назад
Insufficiently protected credentials in software in Intel(R) AMT SDK before version 16.0.4.1, Intel(R) EMA before version 1.7.1 and Intel(R) MC before version 2.3.2 may allow an authenticated user to potentially enable escalation of privilege via network access.
EPSS
Процентиль: 52%
0.00296
Низкий
8.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-522
CWE-522