CVE-2018-12171

Опубликовано: 12 сент. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Privilege escalation in Intel Baseboard Management Controller (BMC) firmware before version 1.43.91f76955 may allow an unprivileged user to potentially execute arbitrary code or perform denial of service over the network.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00149.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00149.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:bmc_firmware:*:*:*:*:*:*:*:*

Версия до 1.43.91f76955 (исключая)

Одно из

cpe:2.3:h:intel:bbs2600bpb:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:bbs2600bpq:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:bbs2600bps:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:bbs2600stb:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:bbs2600stq:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:hns2600bpb:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:hns2600bpb24:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:hns2600bpblc:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:hns2600bpblc24:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:hns2600bpq:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:hns2600bpq24:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:hns2600bps:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:hns2600bps24:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:r1208wftys:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:r1304wf0ys:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:r1304wftys:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:r2208wf0zs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:r2208wfqzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:r2208wftzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:r2224wfqzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:r2224wftzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:r2308wftzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:r2312wf0np:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:r2312wfqzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:r2312wftzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:s2600stb:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:s2600stq:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:s2600wfo:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:s2600wfq:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:s2600wft:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00743

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-j5h2-3r9v-6fhh

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-01155

CVSS3: 8.3

fstec

больше 7 лет назад

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании