Описание
Уязвимость микропрограммного обеспечения серверных плат Server Board S2600ST Family существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
ООО «Ред Софт»
Intel Corp.
Наименование ПО
РЕД ОС
Intel Server Board S2600ST
Версия ПО
7.3 (РЕД ОС)
до 02.01.0017 (Intel Server Board S2600ST)
Тип ПО
Операционная система
Микропрограммный код
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01121.html
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-linux-firmware-cve-2024-28947/?sphrase_id=1204030
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- INTEL-SA-
EPSS
Процентиль: 26%
0.00088
Низкий
8.2 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.2
nvd
больше 1 года назад
Improper input validation in kernel mode driver for some Intel(R) Server Board S2600ST Family firmware before version 02.01.0017 may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS3: 8.2
github
больше 1 года назад
Improper input validation in kernel mode driver for some Intel(R) Server Board S2600ST Family firmware before version 02.01.0017 may allow a privileged user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 26%
0.00088
Низкий
8.2 High
CVSS3
6.8 Medium
CVSS2