Vulnerabilidad en Intel(R) AMT, Intel(R) Standard Manageability y Intel (R) CSME (CVE-2022-36392)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/08/2023
Última modificación:
17/10/2024
Descripción
La validación de entrada inadecuada en algunos firmware para Intel(R) AMT e Intel(R) Standard Manageability antes de las versiones 11.8.94, 11.12.94, 11.22.94, 12.0.93, 14.1.70, 15.0.45 y 16.1.27 en Intel (R) CSME puede permitir que un usuario no autenticado habilite potencialmente la denegación de servicio a través del acceso a la red.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* | 11.12.94 (excluyendo) | |
| cpe:2.3:h:intel:c232:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:c236:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:c420:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:c422:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:cm236:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:cm238:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:x299:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* | 11.8.94 (excluyendo) | |
| cpe:2.3:h:intel:b150:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:b250:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:core_i3-8100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:core_i3-8100b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:core_i3-8100h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:core_i3-8100t:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página