Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un acceso adyacente en el subsistema para Intel® CSME e Intel® TXE (CVE-2019-0169)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
18/12/2019
Última modificación:
11/02/2020

Descripción

Un desbordamiento de la pila en el subsistema para Intel® CSME versiones anteriores a 11.8.70, 11.11.70, 11.22.70, 12.0.45; Intel® TXE versiones anteriores a 3.1.70 y 4.0.20, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios, una divulgación de información o una denegación de servicio por medio de un acceso adyacente.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* 11.0 (incluyendo) 11.8.70 (excluyendo)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* 11.10 (incluyendo) 11.11.70 (excluyendo)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* 11.20 (incluyendo) 11.22.70 (excluyendo)
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* 12.0 (incluyendo) 12.0.45 (excluyendo)
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:* 3.0 (incluyendo) 3.1.70 (excluyendo)
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:* 4.0 (incluyendo) 4.0.20 (excluyendo)