Описание
Уязвимость микропрограммного обеспечения BIOS процессоров Intel связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Intel Corp.
Наименование ПО
Intel Xeon E5 v3
Intel Xeon E5 v4
Intel Xeon E7 v4
Intel Xeon Processor D Family
2nd Generation Intel Xeon Scalable Processor
Intel Xeon W Processor
Intel Core X-series Processors
Intel Atom Processor C3XXX
Версия ПО
- (Intel Xeon E5 v3)
- (Intel Xeon E5 v4)
- (Intel Xeon E7 v4)
- (Intel Xeon Processor D Family)
- (2nd Generation Intel Xeon Scalable Processor)
- (Intel Xeon W Processor)
- (Intel Core X-series Processors)
- (Intel Atom Processor C3XXX)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00390.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 44%
0.00216
Низкий
7.5 High
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
около 5 лет назад
Improper conditions check in Intel BIOS platform sample code for some Intel(R) Processors before may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS3: 6.7
github
больше 3 лет назад
Improper conditions check in Intel BIOS platform sample code for some Intel(R) Processors before may allow a privileged user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 44%
0.00216
Низкий
7.5 High
CVSS3
6 Medium
CVSS2