BDU:2020-04393

Опубликовано: 09 июн. 2020

Источник: fstec

CVSS3: 7.5

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Вендор

Intel Corp.

Наименование ПО

7th Generation Intel Core

8th Generation Intel Core

9th Generation Intel Core

10th Generation Intel Core

Версия ПО

- (7th Generation Intel Core)

- (8th Generation Intel Core)

- (9th Generation Intel Core)

- (10th Generation Intel Core)

Тип ПО

ПО программно-аппаратных средств защиты

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00322.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0528
CVE

EPSS

Процентиль: 17%

0.00054

Низкий

7.5 High

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2020-0528

CVSS3: 7.8

nvd

больше 5 лет назад

Improper buffer restrictions in BIOS firmware for 7th, 8th, 9th and 10th Generation Intel(R) Core(TM) Processor families may allow an authenticated user to potentially enable escalation of privilege and/or denial of service via local access.

GHSA-99vc-mv52-jqgx

github

больше 3 лет назад

BDU:2020-04392

CVSS3: 5.7

fstec