Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02100

Опубликовано: 11 фев. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Intel Corp.

Наименование ПО

Intel Xeon Processor D Family
2nd Generation Intel Xeon Scalable Processor
Intel Xeon Processor W 2100
Intel Xeon Processor W 3100
Intel Core X-series Processors
4th Generation Intel Xeon Scalable processors
5th Generation Intel Xeon Scalable processors
3rd Generation Intel Xeon Scalable Processor Family
Intel Atom C5000 Product Family
Intel Atom P5000 Product Family
Intel Xeon W2400 Processors
Intel Xeon W3400 Processors
1st Gen Intel Xeon Scalable processor
Intel Xeon W processor 2200 series

Версия ПО

- (Intel Xeon Processor D Family)
- (2nd Generation Intel Xeon Scalable Processor)
- (Intel Xeon Processor W 2100)
- (Intel Xeon Processor W 3100)
- (Intel Core X-series Processors)
- (4th Generation Intel Xeon Scalable processors)
- (5th Generation Intel Xeon Scalable processors)
- (3rd Generation Intel Xeon Scalable Processor Family)
- (Intel Atom C5000 Product Family)
- (Intel Atom P5000 Product Family)
- (Intel Xeon W2400 Processors)
- (Intel Xeon W3400 Processors)
- (1st Gen Intel Xeon Scalable processor)
- (Intel Xeon W processor 2200 series)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01139.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00027
Низкий

5.3 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-28047

CVSS3: 5.3
ubuntu
6 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

redhat логотип

CVE-2024-28047

CVSS3: 5.3
redhat
6 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

nvd логотип

CVE-2024-28047

CVSS3: 5.3
nvd
6 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

debian логотип

CVE-2024-28047

CVSS3: 5.3
debian
6 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processor ...

github логотип

GHSA-p87p-wmhg-7j37

CVSS3: 5.3
github
6 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

EPSS

Процентиль: 6%
0.00027
Низкий

5.3 Medium

CVSS3

3.8 Low

CVSS2