Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04555

Опубликовано: 13 июл. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость конфигурации системы BIOS Shared SW Architecture Design for Test (BSSA DFT) микропрограммного обеспечения процессоров Intel Xeon Scalable Processors, Intel Xeon Processors D, Intel Xeon Processors E5 v4, Intel Xeon Processors E5 v3 и Intel Xeon Processors W связана с ошибками инициализации переменных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

Intel Xeon E5 v3
Intel Xeon D
Intel Xeon E5 v4
Intel Xeon Scalable Processor
2nd Generation Intel Xeon Scalable Processor
Intel Xeon W Processor Family
Intel Core X-series Processors

Версия ПО

- (Intel Xeon E5 v3)
- (Intel Xeon D)
- (Intel Xeon E5 v4)
- (Intel Xeon Scalable Processor)
- (2nd Generation Intel Xeon Scalable Processor)
- (Intel Xeon W Processor Family)
- (Intel Core X-series Processors)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00525.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00121
Низкий

7.5 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2021-0144

CVSS3: 7.5
redhat
больше 4 лет назад

Insecure default variable initialization for the Intel BSSA DFT feature may allow a privileged user to potentially enable an escalation of privilege via local access.

nvd логотип

CVE-2021-0144

CVSS3: 6.7
nvd
больше 4 лет назад

Insecure default variable initialization for the Intel BSSA DFT feature may allow a privileged user to potentially enable an escalation of privilege via local access.

github логотип

GHSA-q9f9-4gv4-x42q

github
больше 3 лет назад

Insecure default variable initialization for the Intel BSSA DFT feature may allow a privileged user to potentially enable an escalation of privilege via local access.

EPSS

Процентиль: 31%
0.00121
Низкий

7.5 High

CVSS3

6.2 Medium

CVSS2