BDU:2020-04456

Опубликовано: 09 июн. 2020

Источник: fstec

CVSS3: 8.4

CVSS2: 6.2

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Intel Server Platform Services связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Вендор

Intel Corp.

Наименование ПО

Intel Server Platform Services

Версия ПО

от sps_e3_04.00.00.000.0 до sps_e3_04.01.04.109.0 (Intel Server Platform Services)

от sps_e3_04.08.00.000.0 до sps_e3_04.08.04.070.0 (Intel Server Platform Services)

от sps_e5_04.00.00.000.0 до sps_e5_04.01.04.380.0 (Intel Server Platform Services)

от sps_soc-a_04.00.00.000.0 до sps_soc-a_04.00.04.211.0 (Intel Server Platform Services)

от sps_soc-x_04.00.00.000.0 до sps_soc-x_04.00.04.128.0 (Intel Server Platform Services)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0586
CVE

EPSS

Процентиль: 22%

0.00072

Низкий

8.4 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2020-0586

CVSS3: 7.8

nvd

больше 5 лет назад

Improper initialization in subsystem for Intel(R) SPS versions before SPS_E3_04.01.04.109.0 and SPS_E3_04.08.04.070.0 may allow an authenticated user to potentially enable escalation of privilege and/or denial of service via local access.

GHSA-78x4-h553-vjf2

github

больше 3 лет назад