6.8
CVE-2020-8675
- EPSS 0.1%
- Veröffentlicht 15.06.2020 14:15:12
- Zuletzt bearbeitet 21.11.2024 05:39:14
- Quelle secure@intel.com
- Teams Watchlist Login
- Unerledigt Login
Insufficient control flow management in firmware build and signing tool for Intel(R) Innovation Engine before version 1.0.859 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Intel ≫ Innovation Engine Firmware Version < 1.0.859
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.1% | 0.281 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 6.8 | 0.9 | 5.9 |
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
| nvd@nist.gov | 4.6 | 3.9 | 6.4 |
AV:L/AC:L/Au:N/C:P/I:P/A:P
|