Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el firmware Silicon Reference para Intel (CVE-2019-0120)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
17/05/2019
Última modificación:
24/08/2020

Descripción

Vulnerabilidad de insuficiente protección de la llave en el firmware Silicon Reference para Intel(R) Pentium(R) Processor J Series, Intel(R) Pentium(R) Processor N Series, Intel(R) Celeron(R) J Series, Intel(R) Celeron(R) N Series, Intel(R) Atom(R) Processor A Series, Intel(R) Atom(R) Processor E3900 Series, Intel(R) Pentium(R) Processor Silver Series, puede permitir a un usuario privilegiado habilitar potencialmente la denegación de servicio mediante un acceso local.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:intel:j5005_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:j5005:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:j4205_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:j4205:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:j3710_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:j3710:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:n3540_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:n3540:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:n3530_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:n3530:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:n5000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:n5000:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:celeron_j4005_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:celeron_j4005:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:celeron_n4100_firmware:-:*:*:*:*:*:*:*