Intel Server Platform Services vor SPS_E3_04.01.04.109.0/SPS_E3_04.08.04.070.0 Subsystem Improper Initialization

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
6.3$0-$5k0.00

Eine Schwachstelle wurde in Intel Server Platform Services gefunden. Sie wurde als kritisch eingestuft. Dies betrifft ein unbekannter Teil der Komponente Subsystem. Klassifiziert wurde die Schwachstelle durch CWE als CWE-665. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Improper initialization in subsystem for Intel(R) SPS versions before SPS_E3_04.01.04.109.0 and SPS_E3_04.08.04.070.0 may allow an authenticated user to potentially enable escalation of privilege and/or denial of service via local access.

Die Schwachstelle wurde am 15.06.2020 (Website) veröffentlicht. Auf intel.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 28.10.2019 als CVE-2020-0586 statt. Der Angriff muss lokal passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 24.10.2020).

Ein Upgrade auf die Version SPS_E3_04.01.04.109.0 oder SPS_E3_04.08.04.070.0 vermag dieses Problem zu beheben.

Die Einträge 156707, 156708, 156709 und 156710 sind sehr ähnlich.

Produktinfoedit

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.8
NVD Vector: 🔒

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔒

Exploitinginfoedit

Klasse: Unbekannt
CWE: CWE-665
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔒
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Server Platform Services SPS_E3_04.01.04.109.0/SPS_E3_04.08.04.070.0

Timelineinfoedit

28.10.2019 CVE zugewiesen
15.06.2020 +231 Tage Advisory veröffentlicht
16.06.2020 +1 Tage VulDB Eintrag erstellt
24.10.2020 +130 Tage VulDB letzte Aktualisierung

Quelleninfoedit

Hersteller: https://www.intel.com/

Advisory: intel.com
Status: Nicht definiert
Bestätigung: 🔒

CVE: CVE-2020-0586 (🔒)
Siehe auch: 🔒

Eintraginfoedit

Erstellt: 16.06.2020 08:30
Aktualisierung: 24.10.2020 16:21
Anpassungen: (1) advisory_confirm_url
Komplett: 🔍

Kommentare

Might our Artificial Intelligence support you?

Check our Alexa App!