CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-11088
https://notcve.org/view.php?id=CVE-2019-11088
Insufficient input validation in subsystem in Intel(R) AMT before versions 11.8.70, 11.11.70, 11.22.70 and 12.0.45 may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access. Una comprobación de entrada insuficiente en el subsistema para Intel® AMT versiones anteriores a 11.8.70, 11.11.70, 11.22.70 y 12.0.45, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso adyacente. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html • CWE-20: Improper Input Validation •
CVSS: 8.4EPSS: 0%CPEs: 4EXPL: 0CVE-2019-11132
https://notcve.org/view.php?id=CVE-2019-11132
Cross site scripting in subsystem in Intel(R) AMT before versions 11.8.70, 11.11.70, 11.22.70 and 12.0.45 may allow a privileged user to potentially enable escalation of privilege via network access. Una vulnerabilidad de tipo cross site scripting en el subsistema para Intel(R) AMT versiones anteriores a 11.8.70, 11.11.70, 11.22.70 y 12.0.45, puede permitir a un usuario privilegiado habilitar una escalada de privilegios por medio de un acceso de red. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0092
https://notcve.org/view.php?id=CVE-2019-0092
Insufficient input validation vulnerability in subsystem for Intel(R) AMT before versions 11.8.65, 11.11.65, 11.22.65, 12.0.35 may allow an unauthenticated user to potentially enable escalation of privilege via physical access. Una vulnerabilidad por insuficiente validación de entrada en el subsistema para Intel (R) AMT anterior a las versiones 11.8.65, 11.11.65, 11.22.65, 12.0.35 puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso físico. • https://support.f5.com/csp/article/K84591451 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html • CWE-20: Improper Input Validation •
CVSS: 8.0EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0096
https://notcve.org/view.php?id=CVE-2019-0096
Out of bound write vulnerability in subsystem for Intel(R) AMT before versions 11.8.65, 11.11.65, 11.22.65, 12.0.35 may allow an authenticated user to potentially enable escalation of privilege via adjacent network access. La vulnerabilidad de escritura fuera de límites en el subsistema para Intel (R) AMT anterior a las versiones 11.8.65, 11.11.65, 11.22.65, 12.0.35 puede permitir a un usuario autenticado habilitar potencialmente la escalada de privilegios a través del acceso a la red adyacente. • https://support.f5.com/csp/article/K84591451 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0094
https://notcve.org/view.php?id=CVE-2019-0094
Insufficient input validation vulnerability in subsystem for Intel(R) AMT before versions 11.8.65, 11.11.65, 11.22.65, 12.0.35 may allow an unauthenticated user to potentially enable denial of service via adjacent network access. Una vulnerabilidad por insuficiente validación de entrada en el subsistema para Intel (R) AMT anterior a las versiones 11.8.65, 11.11.65, 11.22.65, 12.0.35 puede permitir a un usuario no autenticado habilitar potencialmente la denegación de servicio a través del acceso a la red adyacente. • https://support.f5.com/csp/article/K84591451 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html • CWE-20: Improper Input Validation •