CVE-2023-40067

EPSS 0.07%
Veröffentlicht 14.08.2024 14:15:13
Zuletzt bearbeitet 03.11.2025 22:16:25
Quelle secure@intel.com
CVE-Watchlists
Login
Unerledigt
Login

Unchecked return value in firmware for some Intel(R) CSME may allow an unauthenticated user to potentially enable escalation of privilege via physical access.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerintel

≫

Produkt converged_security_management_engine_firmware

Default Statusunaffected

Version < 15.0.49

Version 0

Status affected

Version < 15.40.34

Version 0

Status affected

Version < 16.1.32

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.221

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secure@intel.com	5.7	0	0	CVSS:4.0/AV:P/AC:H/AT:P/PR:N/UI:N/VC:N/VI:H/VA:N/SC:L/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
secure@intel.com	5.7	0.5	4.7	CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:N

CWE-252 Unchecked Return Value

The product does not check the return value from a method or function, which can prevent it from detecting unexpected states and conditions.

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00999.html

https://security.netapp.com/advisory/ntap-20241108-0003/

https://nvd.nist.gov/vuln/detail/CVE-2023-40067

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-40067

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-40067

EUVD