Intel

Converged Security Management Engine Firmware

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.7

CVE-2019-11110

  • EPSS 0.07%
  • Veröffentlicht 18.12.2019 22:15:13
  • Zuletzt bearbeitet 21.11.2024 04:20:33

Authentication bypass in the subsystem for Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable escalation of privile...

6.7

CVE-2019-11108

  • EPSS 0.15%
  • Veröffentlicht 18.12.2019 22:15:13
  • Zuletzt bearbeitet 21.11.2024 04:20:33

Insufficient input validation in subsystem for Intel(R) CSME before versions 12.0.45 and 13.0.10 may allow a privileged user to potentially enable escalation of privilege via local access.

6.7

CVE-2019-11087

  • EPSS 0.14%
  • Veröffentlicht 18.12.2019 22:15:12
  • Zuletzt bearbeitet 21.11.2024 04:20:30

Insufficient input validation in the subsystem for Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable escalation of...

6.7

CVE-2019-11106

  • EPSS 0.13%
  • Veröffentlicht 18.12.2019 22:15:12
  • Zuletzt bearbeitet 21.11.2024 04:20:32

Insufficient session validation in the subsystem for Intel(R) CSME before versions 11.8.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable escalation of privilege via loc...

6.7

CVE-2019-11105

  • EPSS 0.15%
  • Veröffentlicht 18.12.2019 22:15:12
  • Zuletzt bearbeitet 21.11.2024 04:20:32

Logic issue in subsystem for Intel(R) CSME before versions 12.0.45, 13.0.10 and 14.0.10 may allow a privileged user to potentially enable escalation of privilege and information disclosure via local access.

7.8

CVE-2019-11104

  • EPSS 0.14%
  • Veröffentlicht 18.12.2019 22:15:12
  • Zuletzt bearbeitet 21.11.2024 04:20:32

Insufficient input validation in MEInfo software for Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow an authenticated user to potentially enable escalat...

7.8

CVE-2019-11103

  • EPSS 0.14%
  • Veröffentlicht 18.12.2019 22:15:12
  • Zuletzt bearbeitet 21.11.2024 04:20:32

Insufficient input validation in firmware update software for Intel(R) CSME before versions 12.0.45,13.0.10 and 14.0.10 may allow an authenticated user to potentially enable escalation of privilege via local access.

4.4

CVE-2019-11101

  • EPSS 0.14%
  • Veröffentlicht 18.12.2019 22:15:12
  • Zuletzt bearbeitet 21.11.2024 04:20:32

Insufficient input validation in the subsystem for Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable information d...

8.8

CVE-2019-0169

  • EPSS 0.28%
  • Veröffentlicht 18.12.2019 22:15:11
  • Zuletzt bearbeitet 21.11.2024 04:16:23

Heap overflow in subsystem in Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow an unauthenticated user to potentially enable escalation of privileges, information disclosure ...

4.4

CVE-2019-0168

  • EPSS 0.14%
  • Veröffentlicht 18.12.2019 22:15:11
  • Zuletzt bearbeitet 21.11.2024 04:16:23

Insufficient input validation in the subsystem for Intel(R) CSME before versions 11.8.70, 12.0.45 and 13.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable information disclosure via local access.