Intel CSME à 11.8.75/11.12.76/11.22.76 Hash chiffrement faible

entréeeditHistoryDiffjsonxmlCTI

Une vulnérabilité qui a été classée critique a été trouvée dans Intel CSME à 11.8.75/11.12.76/11.22.76. Affecté par cette vulnérabilité est une fonction inconnue. Mettre à jour à la version 11.8.76, 11.12.77 ou 11.22.77 élimine cette vulnérabilité.

Chronologie

Utilisateur

Domaine

Commit Conf

Approve Conf

IDEngagéUtilisateurDomaineChangementRemarquesModéréRaisonC
1055379424/10/2020VulD...confirm_urlhttps://security.netapp.com/advisory/ntap-20200611-0006/cve.mitre.org24/10/2020accepté70
1017083916/06/2020VulD...cve_nvd_summaryReversible one-way hash in Intel(R) CSME versions before 11.8.76, 11.12.77 and 11.22.77 may allow a privileged user to potentially enable escalation of privilege, denial of service or information disclosure via local access.mitre.org16/06/2020accepté100
1017083816/06/2020VulD...cve_assigned1572220800mitre.org16/06/2020accepté100
1017083016/06/2020VulD...cvss3_nvd_aHnist.gov16/06/2020accepté100
1017082916/06/2020VulD...cvss3_nvd_iHnist.gov16/06/2020accepté100
1017082816/06/2020VulD...cvss3_nvd_cHnist.gov16/06/2020accepté100
1017082716/06/2020VulD...cvss3_nvd_sUnist.gov16/06/2020accepté100
1017082616/06/2020VulD...cvss3_nvd_uiNnist.gov16/06/2020accepté100
1017082516/06/2020VulD...cvss3_nvd_prHnist.gov16/06/2020accepté100
1017082416/06/2020VulD...cvss3_nvd_acLnist.gov16/06/2020accepté100
1017082316/06/2020VulD...cvss3_nvd_avLnist.gov16/06/2020accepté100
1017081016/06/2020VulD...cvss2_nvd_aiPnist.gov16/06/2020accepté100
1017080916/06/2020VulD...cvss2_nvd_iiPnist.gov16/06/2020accepté100
1017080816/06/2020VulD...cvss2_nvd_ciPnist.gov16/06/2020accepté100
1017080716/06/2020VulD...cvss2_nvd_auNnist.gov16/06/2020accepté100
1017080616/06/2020VulD...cvss2_nvd_acLnist.gov16/06/2020accepté100
1017080516/06/2020VulD...cvss2_nvd_avLnist.gov16/06/2020accepté100
1017079416/06/2020VulD...cwe916 (chiffrement faible)16/06/2020accepté100
1017084816/06/2020VulD...cvss3_nvd_basescore6.7nist.gov16/06/2020accepté90
1017084716/06/2020VulD...cvss3_vuldb_rcX16/06/2020accepté90

Interested in the pricing of exploits?

See the underground prices here!