Intel CSME fino 11.8.75/11.12.76/11.22.76 Hash crittografia debole

voceeditHistoryDiffjsonxmlCTI

È stata rilevata una vulnerabilità di livello critico in Intel CSME fino 11.8.75/11.12.76/11.22.76. Interessato da questa vulnerabilità è una funzione sconosciuta. L'aggiornamento alla versione 11.8.76, 11.12.77 o 11.22.77 elimina questa vulnerabilità.

Sequenza temporale

Utente

Campo

Commit Conf

Approve Conf

IDImpegnatoUtenteCampoModificareOsservazioniModeratoMotivoC
1055379424/10/2020VulD...confirm_urlhttps://security.netapp.com/advisory/ntap-20200611-0006/cve.mitre.org24/10/2020accettato70
1017083916/06/2020VulD...cve_nvd_summaryReversible one-way hash in Intel(R) CSME versions before 11.8.76, 11.12.77 and 11.22.77 may allow a privileged user to potentially enable escalation of privilege, denial of service or information disclosure via local access.mitre.org16/06/2020accettato100
1017083816/06/2020VulD...cve_assigned1572220800mitre.org16/06/2020accettato100
1017083016/06/2020VulD...cvss3_nvd_aHnist.gov16/06/2020accettato100
1017082916/06/2020VulD...cvss3_nvd_iHnist.gov16/06/2020accettato100
1017082816/06/2020VulD...cvss3_nvd_cHnist.gov16/06/2020accettato100
1017082716/06/2020VulD...cvss3_nvd_sUnist.gov16/06/2020accettato100
1017082616/06/2020VulD...cvss3_nvd_uiNnist.gov16/06/2020accettato100
1017082516/06/2020VulD...cvss3_nvd_prHnist.gov16/06/2020accettato100
1017082416/06/2020VulD...cvss3_nvd_acLnist.gov16/06/2020accettato100
1017082316/06/2020VulD...cvss3_nvd_avLnist.gov16/06/2020accettato100
1017081016/06/2020VulD...cvss2_nvd_aiPnist.gov16/06/2020accettato100
1017080916/06/2020VulD...cvss2_nvd_iiPnist.gov16/06/2020accettato100
1017080816/06/2020VulD...cvss2_nvd_ciPnist.gov16/06/2020accettato100
1017080716/06/2020VulD...cvss2_nvd_auNnist.gov16/06/2020accettato100
1017080616/06/2020VulD...cvss2_nvd_acLnist.gov16/06/2020accettato100
1017080516/06/2020VulD...cvss2_nvd_avLnist.gov16/06/2020accettato100
1017079416/06/2020VulD...cwe916 (crittografia debole)16/06/2020accettato100
1017084816/06/2020VulD...cvss3_nvd_basescore6.7nist.gov16/06/2020accettato90
1017084716/06/2020VulD...cvss3_vuldb_rcX16/06/2020accettato90

Do you want to use VulDB in your project?

Use the official API to access entries easily!