BDU:2019-01213

Опубликовано: 12 мар. 2019

Источник: fstec

CVSS3: 7.5

CVSS2: 5.9

EPSS Низкий

Описание

Уязвимость компонента Platform Sample/Silicon Reference серверного оборудования Intel(R) Server Board, Intel(R) Server System и Intel(R) Compute Module связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Intel Corp.

Наименование ПО

Intel Server Board

Intel Server System

Intel Compute Module

Версия ПО

- (Intel Server Board)

- (Intel Server System)

- (Intel Compute Module)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00191.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-12204
CVE

EPSS

Процентиль: 37%

0.00156

Низкий

7.5 High

CVSS3

5.9 Medium

CVSS2

Связанные уязвимости

CVE-2018-12204

CVSS3: 6.7

ubuntu

почти 7 лет назад

Improper memory initialization in Platform Sample/Silicon Reference firmware Intel(R) Server Board, Intel(R) Server System and Intel(R) Compute Module may allow privileged user to potentially enable an escalation of privilege via local access.

CVE-2018-12204

CVSS3: 6.7

nvd

почти 7 лет назад

GHSA-xg6v-vr2f-h5xx

CVSS3: 6.7

github

больше 3 лет назад

EPSS

Процентиль: 37%

0.00156

Низкий

7.5 High

CVSS3

5.9 Medium

CVSS2