Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01155

Опубликовано: 11 сент. 2018
Источник: fstec
CVSS3: 8.3
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC) вызвана ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Intel Corp.

Наименование ПО

Intel Baseboard Management Controller
Intel Server Board S2600BP
Intel Server Board S2600WF
Intel Server Board S2600ST

Версия ПО

до 1.43.91f76955 (Intel Baseboard Management Controller)
BBS2600BPB (Intel Server Board S2600BP)
BBS2600BPQ (Intel Server Board S2600BP)
BBS2600BPS (Intel Server Board S2600BP)
HNS2600BPB (Intel Server Board S2600BP)
HNS2600BPQ (Intel Server Board S2600BP)
HNS2600BPS (Intel Server Board S2600BP)
HNS2600BPB24 (Intel Server Board S2600BP)
HNS2600BPQ24 (Intel Server Board S2600BP)
HNS2600BPS24 (Intel Server Board S2600BP)
HNS2600BPBLC24 (Intel Server Board S2600BP)
HNS2600BPBLC (Intel Server Board S2600BP)
S2600WFO (Intel Server Board S2600WF)
S2600WFQ (Intel Server Board S2600WF)
S2600WFT (Intel Server Board S2600WF)
R1304WF0YS (Intel Server Board S2600WF)
R1304WFTYS (Intel Server Board S2600WF)
R1208WFTYS (Intel Server Board S2600WF)
R2308WFTZS (Intel Server Board S2600WF)
R2208WF0ZS (Intel Server Board S2600WF)
R2208WFTZS (Intel Server Board S2600WF)
R2208WFQZS (Intel Server Board S2600WF)
R2312WF0NP (Intel Server Board S2600WF)
R2312WFTZS (Intel Server Board S2600WF)
R2312WFQZS (Intel Server Board S2600WF)
R2224WFQZS (Intel Server Board S2600WF)
R2224WFTZS (Intel Server Board S2600WF)
S2600STB (Intel Server Board S2600ST)
S2600STQ (Intel Server Board S2600ST)
BBS2600STB (Intel Server Board S2600ST)
BBS2600STQ (Intel Server Board S2600ST)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00149.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00743
Низкий

8.3 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-12171

CVSS3: 9.8
nvd
больше 7 лет назад

Privilege escalation in Intel Baseboard Management Controller (BMC) firmware before version 1.43.91f76955 may allow an unprivileged user to potentially execute arbitrary code or perform denial of service over the network.

github логотип

GHSA-j5h2-3r9v-6fhh

CVSS3: 9.8
github
больше 3 лет назад

Privilege escalation in Intel Baseboard Management Controller (BMC) firmware before version 1.43.91f76955 may allow an unprivileged user to potentially execute arbitrary code or perform denial of service over the network.

EPSS

Процентиль: 73%
0.00743
Низкий

8.3 High

CVSS3

7.6 High

CVSS2