Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02099

Опубликовано: 11 фев. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость модуля OutOfBandXML микропрограммного обеспечения UEFI процессоров Intel связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Intel Corp.

Наименование ПО

4th Generation Intel Xeon Scalable processors
5th Generation Intel Xeon Scalable processors
Intel Xeon W2400 Processors
Intel Xeon W3400 Processors

Версия ПО

- (4th Generation Intel Xeon Scalable processors)
- (5th Generation Intel Xeon Scalable processors)
- (Intel Xeon W2400 Processors)
- (Intel Xeon W3400 Processors)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01139.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00018
Низкий

5.3 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

redhat логотип

CVE-2024-31157

CVSS3: 5.3
redhat
6 месяцев назад

Improper initialization in UEFI firmware OutOfBandXML module in some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

nvd логотип

CVE-2024-31157

CVSS3: 5.3
nvd
6 месяцев назад

Improper initialization in UEFI firmware OutOfBandXML module in some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

debian логотип

CVE-2024-31157

CVSS3: 5.3
debian
6 месяцев назад

Improper initialization in UEFI firmware OutOfBandXML module in some I ...

github логотип

GHSA-7jpp-9623-r487

CVSS3: 5.3
github
6 месяцев назад

Improper initialization in UEFI firmware OutOfBandXML module in some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

oracle-oval логотип

ELSA-2025-7043

oracle-oval
3 месяца назад

ELSA-2025-7043: microcode_ctl security update (MODERATE)

EPSS

Процентиль: 3%
0.00018
Низкий

5.3 Medium

CVSS3

3.8 Low

CVSS2