BDU:2022-03554

Опубликовано: 08 мар. 2022

Источник: fstec

CVSS3: 5.3

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость драйвера Intel(R) Trace Hub микропрограммного обеспечения процессоров Intel связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

7th Generation Intel Core

8th Generation Intel Core

6th Generation Intel Core

Intel Pentium Gold Series

Intel Atom A Series

10th Generation Intel Core

Intel Pentium Processor 4000

Intel Pentium Processor J4000

Intel Pentium Processor N4000

Intel Celeron Processor J3000

Intel Celeron Processor J4000

Intel Celeron Processor N3000

Intel Celeron Processor N4000

Intel Celeron Processor 4000 Series

Intel Atom Processor C3000

Intel Xeon D processor 2000 series

Intel Atom Processor C3000 Automated Driving

Intel Atom Processor X E3900 series

Intel 100 series

Intel 200 series

Intel 300 series

Intel C230 series

Intel C240 series

Intel C420 series

Intel C620 series

Intel Celeron Processor 3000 Series

Intel Pentium processor J5000

Intel Pentium processor N5000 series

Intel X299

Версия ПО

- (7th Generation Intel Core)

- (8th Generation Intel Core)

- (6th Generation Intel Core)

- (Intel Pentium Gold Series)

- (Intel Atom A Series)

- (10th Generation Intel Core)

- (Intel Pentium Processor 4000)

- (Intel Pentium Processor J4000)

- (Intel Pentium Processor N4000)

- (Intel Celeron Processor J3000)

- (Intel Celeron Processor J4000)

- (Intel Celeron Processor N3000)

- (Intel Celeron Processor N4000)

- (Intel Celeron Processor 4000 Series)

- (Intel Atom Processor C3000)

- (Intel Xeon D processor 2000 series)

- (Intel Atom Processor C3000 Automated Driving)

- (Intel Atom Processor X E3900 series)

- (Intel 100 series)

- (Intel 200 series)

- (Intel 300 series)

- (Intel C230 series)

- (Intel C240 series)

- (Intel C420 series)

- (Intel C620 series)

- (Intel Celeron Processor 3000 Series)

- (Intel Pentium processor J5000)

- (Intel Pentium processor N5000 series)

- (Intel X299)

Тип ПО

ПО программно-аппаратных средств защиты

Микропрограммный код

ПО программно-аппаратного средства

Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00609.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00609.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-33150
CVE

EPSS

Процентиль: 55%

0.0033

Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2021-33150

CVSS3: 5.3

redhat

почти 4 года назад

Hardware allows activation of test or debug logic at runtime for some Intel(R) Trace Hub instances which may allow an unauthenticated user to potentially enable escalation of privilege via physical access.

CVE-2021-33150

CVSS3: 6.8

nvd

почти 4 года назад

GHSA-c4f4-8hv6-vm76

CVSS3: 6.8

github

почти 4 года назад

EPSS

Процентиль: 55%

0.0033

Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2