GHSA-8755-h2rp-p3rr

Опубликовано: 13 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 8.7

CVSS3: 6.4

Описание

Use after free in the UEFI firmware of some Intel(R) Server M20NTP BIOS may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

EPSS

Процентиль: 19%

0.00062

Низкий

8.7 High

CVSS4

6.4 Medium

CVSS3

CVE ID

CVE-2024-40885

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-40885

CVSS3: 6.4

nvd

около 1 года назад

Use after free in the UEFI firmware of some Intel(R) Server M20NTP BIOS may allow a privileged user to potentially enable escalation of privilege via local access.

BDU:2024-10439

CVSS3: 6.4

fstec

около 1 года назад

Уязвимость режима загрузки UEFI системы BIOS микропрограммного обеспечения серверных материнских плат Intel Server Board M20NTP, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 19%

0.00062

Низкий

8.7 High

CVSS4

6.4 Medium

CVSS3

CVE ID

CVE-2024-40885

Дефекты

CWE-416