Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05580

Опубликовано: 09 нояб. 2021
Источник: fstec
CVSS3: 8.2
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость системы BIOS процессоров Intel связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

7th Generation Intel Core
8th Generation Intel Core
Intel Pentium Silver Series
Intel Celeron N Series
Intel Xeon E3 v6
10th Generation Intel Core
Intel Xeon Processor E Family
Intel Xeon W Processor Family
Intel Core X-series Processors
11th Generation Intel Core
3rd Gen Intel Xeon Scalable processor family

Версия ПО

- (7th Generation Intel Core)
- (8th Generation Intel Core)
- (Intel Pentium Silver Series)
- (Intel Celeron N Series)
- (Intel Xeon E3 v6)
- (10th Generation Intel Core)
- (Intel Xeon Processor E Family)
- (Intel Xeon W Processor Family)
- (Intel Core X-series Processors)
- (11th Generation Intel Core)
- (3rd Gen Intel Xeon Scalable processor family)

Тип ПО

ПО программно-аппаратных средств защиты
Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01754
Низкий

8.2 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2021-0157

CVSS3: 6.7
redhat
около 4 лет назад

Insufficient control flow management in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

nvd логотип

CVE-2021-0157

CVSS3: 6.7
nvd
около 4 лет назад

Insufficient control flow management in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

github логотип

GHSA-64pf-m95p-gcg5

CVSS3: 6.7
github
больше 3 лет назад

Insufficient control flow management in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 82%
0.01754
Низкий

8.2 High

CVSS3

7.2 High

CVSS2