CVSS: 8.0EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0096
https://notcve.org/view.php?id=CVE-2019-0096
Out of bound write vulnerability in subsystem for Intel(R) AMT before versions 11.8.65, 11.11.65, 11.22.65, 12.0.35 may allow an authenticated user to potentially enable escalation of privilege via adjacent network access. La vulnerabilidad de escritura fuera de límites en el subsistema para Intel (R) AMT anterior a las versiones 11.8.65, 11.11.65, 11.22.65, 12.0.35 puede permitir a un usuario autenticado habilitar potencialmente la escalada de privilegios a través del acceso a la red adyacente. • https://support.f5.com/csp/article/K84591451 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0094
https://notcve.org/view.php?id=CVE-2019-0094
Insufficient input validation vulnerability in subsystem for Intel(R) AMT before versions 11.8.65, 11.11.65, 11.22.65, 12.0.35 may allow an unauthenticated user to potentially enable denial of service via adjacent network access. Una vulnerabilidad por insuficiente validación de entrada en el subsistema para Intel (R) AMT anterior a las versiones 11.8.65, 11.11.65, 11.22.65, 12.0.35 puede permitir a un usuario no autenticado habilitar potencialmente la denegación de servicio a través del acceso a la red adyacente. • https://support.f5.com/csp/article/K84591451 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html • CWE-20: Improper Input Validation •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0097
https://notcve.org/view.php?id=CVE-2019-0097
Insufficient input validation vulnerability in subsystem for Intel(R) AMT before version 12.0.35 may allow a privileged user to potentially enable denial of service via network access. Vulnerabilidad de validación de entrada insuficiente en el subsistema para Intel (R) AMT anterior a la versión 12.0.35 puede permitir a un usuario privilegiado habilitar potencialmente la denegación de servicio mediante un acceso a la red. • https://support.f5.com/csp/article/K84591451 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2018-12187
https://notcve.org/view.php?id=CVE-2018-12187
Insufficient input validation in Intel(R) Active Management Technology (Intel(R) AMT) before version 11.8.60, 11.11.60, 11.22.60 or 12.0.20 may allow an unauthenticated user to potentially cause a denial of service via network access. Validación de entradas insuficiente en Intel(R) Active Management Technology (Intel(R) AMT), en versiones anteriores a las 11.8.60, 11.11.60, 11.22.60 o 12.0.20, podría permitir que un usuario no autenticado pueda provocar una denegación de servicio mediante acceso de red. • https://security.netapp.com/advisory/ntap-20190318-0001 https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00185.html • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 25EXPL: 0CVE-2018-3657
https://notcve.org/view.php?id=CVE-2018-3657
Multiple buffer overflows in Intel AMT in Intel CSME firmware versions before version 12.0.5 may allow a privileged user to potentially execute arbitrary code with Intel AMT execution privilege via local access. Múltiples desbordamientos de búfer en Intel AMT en el firmware Intel CSME en versiones anteriores a la 12.0.5 podrían permitir que un usuario privilegiado ejecute código arbitrario con privilegios de ejecución AMT mediante acceso local. • http://www.securityfocus.com/bid/106996 https://cert-portal.siemens.com/productcert/pdf/ssa-377318.pdf https://ics-cert.us-cert.gov/advisories/ICSA-19-043-05 https://security.netapp.com/advisory/ntap-20180924-0003 https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03876en_us https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •