Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08678

Опубликовано: 10 сент. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 6
EPSS Низкий

Описание

Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel связана с недостатками проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.
ООО «Ред Софт»

Наименование ПО

Intel Xeon Processor D Family
Intel Xeon Processor E Family
Intel Core X-series Processors
РЕД ОС
Intel Xeon Processor E3 v6 Family
Intel Xeon Processor E5 v4 Family
Intel Xeon Processor E5 v3 Family
Intel Xeon Processor E7 v3 Family
6th Generation Intel Core Processor Family

Версия ПО

- (Intel Xeon Processor D Family)
- (Intel Xeon Processor E Family)
- (Intel Core X-series Processors)
7.3 (РЕД ОС)
- (Intel Xeon Processor E3 v6 Family)
- (Intel Xeon Processor E5 v4 Family)
- (Intel Xeon Processor E5 v3 Family)
- (Intel Xeon Processor E7 v3 Family)
- (6th Generation Intel Core Processor Family)

Тип ПО

Микропрограммный код
Операционная система
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01071.html
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2024-23497-cve-2024-21871/?sphrase_id=1203970

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00029
Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250813-03

CVSS3: 8.8
redos
24 дня назад

Множественные уязвимости linux-firmware

nvd логотип

CVE-2024-21871

CVSS3: 7.5
nvd
12 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

github логотип

GHSA-34h3-77mg-mfgh

CVSS3: 7.5
github
12 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 6%
0.00029
Низкий

7.5 High

CVSS3

6 Medium

CVSS2