Vulnerabilidad en Intel(R) CSME (CVE-2022-29871)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/08/2023
Última modificación:
17/10/2024
Descripción
Un control de acceso inadecuado en el instalador del software Intel(R) CSME anterior a la versión 2239.3.7.0 puede permitir que un usuario autenticado habilite potencialmente una escalada de privilegios mediante acceso local.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* | 11.12.94 (excluyendo) | |
| cpe:2.3:h:intel:c232:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:c236:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:c420:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:c422:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:cm236:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:cm238:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:x299:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* | 11.8.94 (excluyendo) | |
| cpe:2.3:h:intel:b150:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:b250:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:core_i3-8100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:core_i3-8100b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:core_i3-8100h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:core_i3-8100t:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página