Описание
Уязвимость режима загрузки UEFI системы BIOS микропрограммного обеспечения серверных материнских плат Intel Server Board M20NTP связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Intel Corp.
Наименование ПО
Intel Server Board M20NTP
Версия ПО
- (Intel Server Board M20NTP)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 5,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
В связи с окончанием жизненного цикла данных моделей серверных материнских плат рекомендуется использовать компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- ограничение доступа к файлу драйвера;
- сегментирование сети для ограничения доступа к уязвимому устройству;
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- INTEL-SA-
EPSS
Процентиль: 15%
0.00048
Низкий
5.3 Medium
CVSS3
3.8 Low
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
около 1 года назад
Improper access control in UEFI firmware in some Intel(R) Server M20NTP Family may allow a privileged user to potentially enable information disclosure via local access.
CVSS3: 5.3
github
около 1 года назад
Improper access control in UEFI firmware in some Intel(R) Server M20NTP Family may allow a privileged user to potentially enable information disclosure via local access.
EPSS
Процентиль: 15%
0.00048
Низкий
5.3 Medium
CVSS3
3.8 Low
CVSS2