Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05581

Опубликовано: 09 нояб. 2021
Источник: fstec
CVSS3: 8.2
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость системы BIOS процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

7th Generation Intel Core
8th Generation Intel Core
Intel Pentium Silver Series
Intel Celeron N Series
Intel Xeon E3 v6
10th Generation Intel Core
Intel Xeon Processor E Family
Intel Xeon W Processor Family
Intel Core X-series Processors
11th Generation Intel Core
3rd Gen Intel Xeon Scalable processor family

Версия ПО

- (7th Generation Intel Core)
- (8th Generation Intel Core)
- (Intel Pentium Silver Series)
- (Intel Celeron N Series)
- (Intel Xeon E3 v6)
- (10th Generation Intel Core)
- (Intel Xeon Processor E Family)
- (Intel Xeon W Processor Family)
- (Intel Core X-series Processors)
- (11th Generation Intel Core)
- (3rd Gen Intel Xeon Scalable processor family)

Тип ПО

ПО программно-аппаратных средств защиты
Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00084
Низкий

8.2 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2021-0158

CVSS3: 6.7
redhat
около 4 лет назад

Improper input validation in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

nvd логотип

CVE-2021-0158

CVSS3: 6.7
nvd
около 4 лет назад

Improper input validation in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

github логотип

GHSA-m56v-x7xr-772p

github
около 4 лет назад

Improper input validation in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 25%
0.00084
Низкий

8.2 High

CVSS3

7.2 High

CVSS2