PT-2020-4735 · Intel · Intel Csme

Publicado

2020-11-10

Atualizado

2020-11-30

CVE-2020-8761

CVSS v3.1

4.6

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Intel(R) CSME anteriores à 13.0.40

Versões do Intel(R) CSME anteriores à 13.30.10

Descrição:

O problema está relacionado à força de criptografia inadequada em um subsistema, o que pode permitir que um usuário não autenticado potencialmente cause a divulgação de informações por meio de acesso físico. Isso está relacionado à complexidade algorítmica do subsistema Intel Converged Security and Manageability Engine (CSME). A exploração da vulnerabilidade poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas.

Recomendações:

Para versões do Intel(R) CSME anteriores à 13.0.40, atualize para a versão 13.0.40 ou posterior.

Para versões do Intel(R) CSME anteriores à 13.30.10, atualize para a versão 13.30.10 ou posterior.

Correção

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-407CWE-326

Identificadores relacionados

BDU:2020-05287

CVE-2020-8761

Produtos afetados

Intel Csme

PT-2020-4735 · Intel · Intel Csme

CVE-2020-8761

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7