Описание
Уязвимость модуля доверенной загрузки системы BIOS микропрограммного обеспечения процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Intel Corp.
Наименование ПО
2nd Generation Intel Xeon Scalable Processor
3rd Gen Intel Xeon Scalable processor family
Версия ПО
- (2nd Generation Intel Xeon Scalable Processor)
- (3rd Gen Intel Xeon Scalable processor family)
Тип ПО
Микропрограммный код
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00601.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- INTEL-SA-
EPSS
Процентиль: 31%
0.00115
Низкий
7.4 High
CVSS3
5.7 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 3 лет назад
Improper input validation in the BIOS authenticated code module for some Intel(R) Processors may allow a privileged user to potentially enable aescalation of privilege via local access.
CVSS3: 7.8
github
больше 3 лет назад
Improper input validation in the BIOS authenticated code module for some Intel(R) Processors may allow a privileged user to potentially enable aescalation of privilege via local access.
EPSS
Процентиль: 31%
0.00115
Низкий
7.4 High
CVSS3
5.7 Medium
CVSS2