| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
要約
このたび、Intel CSME 迄 11.8.79/11.12.79/11.22.79/12.0.69/14.0.44において、重大に分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数 コンポーネントSubsystemのです。 操作結果として 特権昇格につながります。 この脆弱性はCVE-2020-8756という名称で流通しています。 攻撃はローカルでのみ実施可能です。 入手できるエクスプロイトツールはありません。 該当するコンポーネントのアップグレードを推奨します。
詳細
このたび、Intel CSME 迄 11.8.79/11.12.79/11.22.79/12.0.69/14.0.44において、重大に分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数 コンポーネントSubsystemのです。 操作結果として 特権昇格につながります。 CWEによる問題の宣言は、CWE-20 につながります。 この弱点は 2020年11月12日に発表されました 、intel-sa-00391として。 アドバイザリはintel.comでダウンロードできます。
この脆弱性はCVE-2020-8756という名称で流通しています。 攻撃はローカルでのみ実施可能です。 テクニカルな情報はありません。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。
バージョン 11.8.80, 11.12.80, 11.22.80, 12.0.70 , 14.0.45 をアップグレードすることで、この問題に対処できます。 該当するコンポーネントのアップグレードを推奨します。
製品
ベンダー
名前
バージョン
- 11.8.0
- 11.8.1
- 11.8.2
- 11.8.3
- 11.8.4
- 11.8.5
- 11.8.6
- 11.8.7
- 11.8.8
- 11.8.9
- 11.8.10
- 11.8.11
- 11.8.12
- 11.8.13
- 11.8.14
- 11.8.15
- 11.8.16
- 11.8.17
- 11.8.18
- 11.8.19
- 11.8.20
- 11.8.21
- 11.8.22
- 11.8.23
- 11.8.24
- 11.8.25
- 11.8.26
- 11.8.27
- 11.8.28
- 11.8.29
- 11.8.30
- 11.8.31
- 11.8.32
- 11.8.33
- 11.8.34
- 11.8.35
- 11.8.36
- 11.8.37
- 11.8.38
- 11.8.39
- 11.8.40
- 11.8.41
- 11.8.42
- 11.8.43
- 11.8.44
- 11.8.45
- 11.8.46
- 11.8.47
- 11.8.48
- 11.8.49
- 11.8.50
- 11.8.51
- 11.8.52
- 11.8.53
- 11.8.54
- 11.8.55
- 11.8.56
- 11.8.57
- 11.8.58
- 11.8.59
- 11.8.60
- 11.8.61
- 11.8.62
- 11.8.63
- 11.8.64
- 11.8.65
- 11.8.66
- 11.8.67
- 11.8.68
- 11.8.69
- 11.8.70
- 11.8.71
- 11.8.72
- 11.8.73
- 11.8.74
- 11.8.75
- 11.8.76
- 11.8.77
- 11.8.78
- 11.8.79
- 11.12.0
- 11.12.1
- 11.12.2
- 11.12.3
- 11.12.4
- 11.12.5
- 11.12.6
- 11.12.7
- 11.12.8
- 11.12.9
- 11.12.10
- 11.12.11
- 11.12.12
- 11.12.13
- 11.12.14
- 11.12.15
- 11.12.16
- 11.12.17
- 11.12.18
- 11.12.19
- 11.12.20
- 11.12.21
- 11.12.22
- 11.12.23
- 11.12.24
- 11.12.25
- 11.12.26
- 11.12.27
- 11.12.28
- 11.12.29
- 11.12.30
- 11.12.31
- 11.12.32
- 11.12.33
- 11.12.34
- 11.12.35
- 11.12.36
- 11.12.37
- 11.12.38
- 11.12.39
- 11.12.40
- 11.12.41
- 11.12.42
- 11.12.43
- 11.12.44
- 11.12.45
- 11.12.46
- 11.12.47
- 11.12.48
- 11.12.49
- 11.12.50
- 11.12.51
- 11.12.52
- 11.12.53
- 11.12.54
- 11.12.55
- 11.12.56
- 11.12.57
- 11.12.58
- 11.12.59
- 11.12.60
- 11.12.61
- 11.12.62
- 11.12.63
- 11.12.64
- 11.12.65
- 11.12.66
- 11.12.67
- 11.12.68
- 11.12.69
- 11.12.70
- 11.12.71
- 11.12.72
- 11.12.73
- 11.12.74
- 11.12.75
- 11.12.76
- 11.12.77
- 11.12.78
- 11.12.79
- 11.22.0
- 11.22.1
- 11.22.2
- 11.22.3
- 11.22.4
- 11.22.5
- 11.22.6
- 11.22.7
- 11.22.8
- 11.22.9
- 11.22.10
- 11.22.11
- 11.22.12
- 11.22.13
- 11.22.14
- 11.22.15
- 11.22.16
- 11.22.17
- 11.22.18
- 11.22.19
- 11.22.20
- 11.22.21
- 11.22.22
- 11.22.23
- 11.22.24
- 11.22.25
- 11.22.26
- 11.22.27
- 11.22.28
- 11.22.29
- 11.22.30
- 11.22.31
- 11.22.32
- 11.22.33
- 11.22.34
- 11.22.35
- 11.22.36
- 11.22.37
- 11.22.38
- 11.22.39
- 11.22.40
- 11.22.41
- 11.22.42
- 11.22.43
- 11.22.44
- 11.22.45
- 11.22.46
- 11.22.47
- 11.22.48
- 11.22.49
- 11.22.50
- 11.22.51
- 11.22.52
- 11.22.53
- 11.22.54
- 11.22.55
- 11.22.56
- 11.22.57
- 11.22.58
- 11.22.59
- 11.22.60
- 11.22.61
- 11.22.62
- 11.22.63
- 11.22.64
- 11.22.65
- 11.22.66
- 11.22.67
- 11.22.68
- 11.22.69
- 11.22.70
- 11.22.71
- 11.22.72
- 11.22.73
- 11.22.74
- 11.22.75
- 11.22.76
- 11.22.77
- 11.22.78
- 11.22.79
- 12.0.0
- 12.0.1
- 12.0.2
- 12.0.3
- 12.0.4
- 12.0.5
- 12.0.6
- 12.0.7
- 12.0.8
- 12.0.9
- 12.0.10
- 12.0.11
- 12.0.12
- 12.0.13
- 12.0.14
- 12.0.15
- 12.0.16
- 12.0.17
- 12.0.18
- 12.0.19
- 12.0.20
- 12.0.21
- 12.0.22
- 12.0.23
- 12.0.24
- 12.0.25
- 12.0.26
- 12.0.27
- 12.0.28
- 12.0.29
- 12.0.30
- 12.0.31
- 12.0.32
- 12.0.33
- 12.0.34
- 12.0.35
- 12.0.36
- 12.0.37
- 12.0.38
- 12.0.39
- 12.0.40
- 12.0.41
- 12.0.42
- 12.0.43
- 12.0.44
- 12.0.45
- 12.0.46
- 12.0.47
- 12.0.48
- 12.0.49
- 12.0.50
- 12.0.51
- 12.0.52
- 12.0.53
- 12.0.54
- 12.0.55
- 12.0.56
- 12.0.57
- 12.0.58
- 12.0.59
- 12.0.60
- 12.0.61
- 12.0.62
- 12.0.63
- 12.0.64
- 12.0.65
- 12.0.66
- 12.0.67
- 12.0.68
- 12.0.69
- 14.0.0
- 14.0.1
- 14.0.2
- 14.0.3
- 14.0.4
- 14.0.5
- 14.0.6
- 14.0.7
- 14.0.8
- 14.0.9
- 14.0.10
- 14.0.11
- 14.0.12
- 14.0.13
- 14.0.14
- 14.0.15
- 14.0.16
- 14.0.17
- 14.0.18
- 14.0.19
- 14.0.20
- 14.0.21
- 14.0.22
- 14.0.23
- 14.0.24
- 14.0.25
- 14.0.26
- 14.0.27
- 14.0.28
- 14.0.29
- 14.0.30
- 14.0.31
- 14.0.32
- 14.0.33
- 14.0.34
- 14.0.35
- 14.0.36
- 14.0.37
- 14.0.38
- 14.0.39
- 14.0.40
- 14.0.41
- 14.0.42
- 14.0.43
- 14.0.44
ライセンス
ウェブサイト
- ベンダー: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.0VulDB 一時的なメタスコア: 5.9
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.7
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: CSME 11.8.80/11.12.80/11.22.80/12.0.70/14.0.45
タイムライン
2020年02月06日 🔍2020年11月12日 🔍
2020年11月12日 🔍
2020年12月06日 🔍
ソース
ベンダー: intel.com勧告: intel-sa-00391
ステータス: 確認済み
確認: 🔍
CVE: CVE-2020-8756 (🔍)
GCVE (CVE): GCVE-0-2020-8756
GCVE (VulDB): GCVE-100-164852
エントリ
作成済み: 2020年11月12日 21:42更新済み: 2020年12月06日 15:49
変更: 2020年11月12日 21:42 (39), 2020年12月06日 15:46 (3), 2020年12月06日 15:49 (18)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。