BDU:2023-04756

Опубликовано: 08 авг. 2023

Источник: fstec

CVSS3: 6.7

CVSS2: 6

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встроенного видеодрайвера серверной платы Server Board M10JNP2SB BMC Video Driver для Windows и Linux связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Intel Corp.

Наименование ПО

Server Board M10JNP2SB

Версия ПО

до 3.0 (Server Board M10JNP2SB)

до 1.13.4 (Server Board M10JNP2SB)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00899.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-34355
CVE

EPSS

Процентиль: 24%

0.00082

Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2023-34355

CVSS3: 6.7

nvd

больше 2 лет назад

Uncontrolled search path element for some Intel(R) Server Board M10JNP2SB integrated BMC video drivers before version 3.0 for Microsoft Windows and before version 1.13.4 for linux may allow an authenticated user to potentially enable escalation of privilege via local access.

GHSA-mc7q-7mv3-7cwg

CVSS3: 6.7

github

больше 2 лет назад

EPSS

Процентиль: 24%

0.00082

Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2