Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00946

Опубликовано: 09 фев. 2021
Источник: fstec
CVSS3: 6.7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость установщика микропрограммного обеспечения встроенного видеодрайвера серверной платы Server Board Onboard Video Driver для Windows связана с некорректной обработкой пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

Intel Server Board S1200SP
Intel Server Board S2600
Intel Server System MCB2208
Intel Server System R1208
Intel Server System R1304
Intel Server System R2208
Intel Server System R2224
Intel Server System R2308
Intel Server System R2312
Intel Server System VRN2208
Server Board Onboard Video Driver for Windows

Версия ПО

- (Intel Server Board S1200SP)
- (Intel Server Board S2600)
- (Intel Server System MCB2208)
- (Intel Server System R1208)
- (Intel Server System R1304)
- (Intel Server System R2208)
- (Intel Server System R2224)
- (Intel Server System R2308)
- (Intel Server System R2312)
- (Intel Server System VRN2208)
до 4.03.01.004 release 2 (Server Board Onboard Video Driver for Windows)

Тип ПО

Микропрограммный код
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00443.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00058
Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-24450

CVSS3: 7.8
nvd
почти 5 лет назад

Improper conditions check in some Intel(R) Graphics Drivers before versions 26.20.100.8141, 15.45.32.5145 and 15.40.46.5144 may allow an authenticated user to potentially enable escalation of privilege via local access.

github логотип

GHSA-jrvr-gm38-g3h7

github
больше 3 лет назад

Improper conditions check in some Intel(R) Graphics Drivers before versions 26.20.100.8141, 15.45.32.5145 and 15.40.46.5144 may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 18%
0.00058
Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2