BDU:2017-02527

Опубликовано: 04 окт. 2017

Источник: fstec

CVSS3: 8.2

CVSS2: 6.8

EPSS Низкий

Описание

Множественные уязвимости подсистемы Intel Server Platform Services (SPS) микропрограммного обеспечения семейства микросхем Platform Controller Hub (PCH), выполняющих роль южного моста, вызвана переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю выполнить неподписанный код

Вендор

Intel Corp.

Наименование ПО

Intel Server Platform Services

Версия ПО

4.0 (Intel Server Platform Services)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5706
CVE

EPSS

Процентиль: 27%

0.00097

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2017-5706

CVSS3: 7.8

ubuntu

около 8 лет назад

Multiple buffer overflows in kernel in Intel Server Platform Services Firmware 4.0 allow attacker with local access to the system to execute arbitrary code.

CVE-2017-5706

CVSS3: 7.8

nvd

около 8 лет назад

Multiple buffer overflows in kernel in Intel Server Platform Services Firmware 4.0 allow attacker with local access to the system to execute arbitrary code.

GHSA-55pw-cf45-3838

CVSS3: 7.8

github

больше 3 лет назад

Multiple buffer overflows in kernel in Intel Server Platform Services Firmware 4.0 allow attacker with local access to the system to execute arbitrary code.

EPSS

Процентиль: 27%

0.00097

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2