PT-2020-1846 · Intel · Intel Csme
Chedva Gottesman
·
Publicado
2020-02-11
·
Atualizado
2022-01-01
·
CVE-2019-14598
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 12.0 a 12.0.48 do Intel CSME
Versões 13.0 a 13.0.20 do Intel CSME
Versões 14.0 a 14.0.10 do Intel CSME
Descrição
O problema está relacionado à autenticação inadequada no Intel Converged Security and Manageability Engine (CSME), o que pode permitir que um usuário com privilégios potencialize a escalada de privilégios, a negação de serviço ou a divulgação de informações por meio de acesso local.
Recomendações
Para as versões 12.0 a 12.0.48 do Intel CSME, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 13.0 a 13.0.20 do Intel CSME, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 14.0 a 14.0.10 do Intel CSME, atualize para uma versão fora desse intervalo para mitigar o risco.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Csme