Описание
Уязвимость драйвера материнских плат Intel Quick Assist Motherboard Chipset Devices Windows Utility пакета драйверов Intel QuickAssist (QAT) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Intel Corp.
Lenovo Group Limited
Наименование ПО
Intel QuickAssist Technology
Lenovo ThinkSystem SR630 V3
Lenovo ThinkSystem SR650 V3
Lenovo ThinkSystem SR850 V3
Lenovo ThinkSystem SR860 V3
Lenovo ThinkSystem ST650 V3
Lenovo ThinkSystem ST658 V3
Версия ПО
до 1.7-W-1.11.0 (Intel QuickAssist Technology)
до 2.0.10.18 (Lenovo ThinkSystem SR630 V3)
до 2.0.10.18 (Lenovo ThinkSystem SR650 V3)
до 2.0.10.18 (Lenovo ThinkSystem SR850 V3)
до 2.0.10.18 (Lenovo ThinkSystem SR860 V3)
до 2.0.10.18 (Lenovo ThinkSystem ST650 V3)
до 2.0.10.18 (Lenovo ThinkSystem ST658 V3)
Тип ПО
Микропрограммный код
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для продуктов Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01000.html
Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-152496
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00059
Низкий
6.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
почти 2 года назад
Out-of-bounds read in some Intel(R) QAT software drivers for Windows before version QAT1.7-W-1.11.0 may allow an authenticated user to potentially enable denial of service via local access.
EPSS
Процентиль: 18%
0.00059
Низкий
6.5 Medium
CVSS3
4.6 Medium
CVSS2