Intel CSME bis 11.8.75/11.12.76/11.22.76 Hash schwache Verschlüsselung

eintrageditHistoryDiffjsonxmlCTI

In Intel CSME bis 11.8.75/11.12.76/11.22.76 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es ein unbekannter Ablauf. Ein Aktualisieren auf die Version 11.8.76, 11.12.77 oder 11.22.77 vermag dieses Problem zu lösen.

Zeitverlauf

Benutzer

Feld

Commit Conf

Approve Conf

IDÜbermitteltBenutzerFeldÄnderungBemerkungModeriertErklärungC
1055379424.10.2020VulD...confirm_urlhttps://security.netapp.com/advisory/ntap-20200611-0006/cve.mitre.org24.10.2020akzeptiert70
1017083916.06.2020VulD...cve_nvd_summaryReversible one-way hash in Intel(R) CSME versions before 11.8.76, 11.12.77 and 11.22.77 may allow a privileged user to potentially enable escalation of privilege, denial of service or information disclosure via local access.mitre.org16.06.2020akzeptiert100
1017083816.06.2020VulD...cve_assigned1572220800mitre.org16.06.2020akzeptiert100
1017083016.06.2020VulD...cvss3_nvd_aHnist.gov16.06.2020akzeptiert100
1017082916.06.2020VulD...cvss3_nvd_iHnist.gov16.06.2020akzeptiert100
1017082816.06.2020VulD...cvss3_nvd_cHnist.gov16.06.2020akzeptiert100
1017082716.06.2020VulD...cvss3_nvd_sUnist.gov16.06.2020akzeptiert100
1017082616.06.2020VulD...cvss3_nvd_uiNnist.gov16.06.2020akzeptiert100
1017082516.06.2020VulD...cvss3_nvd_prHnist.gov16.06.2020akzeptiert100
1017082416.06.2020VulD...cvss3_nvd_acLnist.gov16.06.2020akzeptiert100
1017082316.06.2020VulD...cvss3_nvd_avLnist.gov16.06.2020akzeptiert100
1017081016.06.2020VulD...cvss2_nvd_aiPnist.gov16.06.2020akzeptiert100
1017080916.06.2020VulD...cvss2_nvd_iiPnist.gov16.06.2020akzeptiert100
1017080816.06.2020VulD...cvss2_nvd_ciPnist.gov16.06.2020akzeptiert100
1017080716.06.2020VulD...cvss2_nvd_auNnist.gov16.06.2020akzeptiert100
1017080616.06.2020VulD...cvss2_nvd_acLnist.gov16.06.2020akzeptiert100
1017080516.06.2020VulD...cvss2_nvd_avLnist.gov16.06.2020akzeptiert100
1017079416.06.2020VulD...cwe916 (schwache Verschlüsselung)16.06.2020akzeptiert100
1017084816.06.2020VulD...cvss3_nvd_basescore6.7nist.gov16.06.2020akzeptiert90
1017084716.06.2020VulD...cvss3_vuldb_rcX16.06.2020akzeptiert90

Interested in the pricing of exploits?

See the underground prices here!