Podatność CVE-2013-5740


Publikacja: 2013-09-12   Modyfikacja: 2013-09-14

Opis:
Unspecified vulnerability in the Intel Trusted Execution Technology (TXT) SINIT Authenticated Code Modules (ACM) before 1.2, as used by the Intel QM77, QS77, Q77 Express, C216, Q67 Express, C202, C204, and C206 chipsets and Mobile Intel QM67 and QS67 chipsets, when the measured launch environment (MLE) is invoked, allows local users to bypass the Trusted Execution Technology protection mechanism and perform other unspecified SINIT ACM functions via unspecified vectors.

Typ:

CWE-noinfo

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.9/10
10/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Intel -> C202 chipset 
Intel -> C204 chipset 
Intel -> C206 chipset 
Intel -> C216 chipset 
Intel -> Mobile intel qm67 chipset 
Intel -> Mobile intel qs67 chipset 
Intel -> Q67 express chipset 
Intel -> Qm77 chipset 
Intel -> Qs77 chipset 
Intel -> Trusted execution technology sinit authenticated code module 

 Referencje:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00035&languageid=en-fr
http://support.citrix.com/article/CTX138633

Copyright 2022, cxsecurity.com

 

Back to Top