Vulnerabilidad en un acceso adyacente en el subsistema para Intel® CSME e Intel® TXE (CVE-2019-0169)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
18/12/2019
Última modificación:
11/02/2020
Descripción
Un desbordamiento de la pila en el subsistema para Intel® CSME versiones anteriores a 11.8.70, 11.11.70, 11.22.70, 12.0.45; Intel® TXE versiones anteriores a 3.1.70 y 4.0.20, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios, una divulgación de información o una denegación de servicio por medio de un acceso adyacente.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* | 11.0 (incluyendo) | 11.8.70 (excluyendo) |
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* | 11.10 (incluyendo) | 11.11.70 (excluyendo) |
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* | 11.20 (incluyendo) | 11.22.70 (excluyendo) |
cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 12.0.45 (excluyendo) |
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 3.1.70 (excluyendo) |
cpe:2.3:o:intel:trusted_execution_engine_firmware:*:*:*:*:*:*:*:* | 4.0 (incluyendo) | 4.0.20 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página