Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01962

Опубликовано: 14 мая 2019
Источник: fstec
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Вендор

Intel Corp.

Наименование ПО

Intel Server Board
Intel Server System
Intel Compute Module
Intel Pentium Silver Series
Intel Pentium J Series
Intel Celeron J Series
Intel Celeron N Series
Intel Atom A Series
Intel Atom E3900 Series
Intel Xeon D
Intel Xeon Scalable
Intel Pentium Processor N Series

Версия ПО

- (Intel Server Board)
- (Intel Server System)
- (Intel Compute Module)
- (Intel Pentium Silver Series)
- (Intel Pentium J Series)
- (Intel Celeron J Series)
- (Intel Celeron N Series)
- (Intel Atom A Series)
- (Intel Atom E3900 Series)
- (Intel Xeon D)
- (Intel Xeon Scalable)
- (Intel Pentium Processor N Series)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00223.html

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00131
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0126

CVSS3: 6.7
nvd
больше 6 лет назад

Insufficient access control in silicon reference firmware for Intel(R) Xeon(R) Scalable Processor, Intel(R) Xeon(R) Processor D Family may allow a privileged user to potentially enable escalation of privilege and/or denial of service via local access.

github логотип

GHSA-h2jx-mv2v-25c2

CVSS3: 6.7
github
больше 3 лет назад

Insufficient access control in silicon reference firmware for Intel(R) Xeon(R) Scalable Processor, Intel(R) Xeon(R) Processor D Family may allow a privileged user to potentially enable escalation of privilege and/or denial of service via local access.

EPSS

Процентиль: 33%
0.00131
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2