Описание
Уязвимость режима загрузки UEFI системы BIOS микропрограммного обеспечения серверных материнских плат Intel Server Board M20NTP связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Intel Corp.
Наименование ПО
Intel Server Board M20NTP
Версия ПО
- (Intel Server Board M20NTP)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
В связи с окончанием жизненного цикла данных моделей серверных материнских плат рекомендуется использовать компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- ограничение доступа к файлу драйвера;
- сегментирование сети для ограничения доступа к уязвимому устройству;
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- INTEL-SA-
EPSS
Процентиль: 19%
0.00062
Низкий
6.4 Medium
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.4
nvd
около 1 года назад
Use after free in the UEFI firmware of some Intel(R) Server M20NTP BIOS may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS3: 6.4
github
около 1 года назад
Use after free in the UEFI firmware of some Intel(R) Server M20NTP BIOS may allow a privileged user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 19%
0.00062
Низкий
6.4 Medium
CVSS3
6 Medium
CVSS2