Vulnerabilidad en Intel(R) Converged Security and Management Engine (CVE-2022-38102)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/08/2023
Última modificación:
07/11/2023
Descripción
La validación de entrada inadecuada en el firmware de algunos Intel(R) Converged Security and Management Engine anteriores a las versiones 15.0.45 y 16.1.27 puede permitir que un usuario con privilegios habilite potencialmente la denegación de servicio mediante acceso local.
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* | 16.1.27 (excluyendo) | |
| cpe:2.3:h:intel:b660:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:h610:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:h610e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:h670:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:hm670:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:q670:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:q670e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:r680e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:w680:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:wm690:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:z690:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:converged_security_management_engine_firmware:*:*:*:*:*:*:*:* | 15.0.45 (excluyendo) | |
| cpe:2.3:h:intel:atom_x6200fe:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:atom_x6211e:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página