Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-12173

Опубликовано: 10 окт. 2018
Источник: nvd
CVSS3: 7.6
CVSS2: 7.2
EPSS Низкий

Описание

Insufficient access protection in firmware in Intel Server Board, Intel Server System and Intel Compute Module before firmware version 00.01.0014 may allow an unauthenticated attacker to potentially execute arbitrary code resulting in information disclosure, escalation of privilege and/or denial of service via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:server_board_s2600bp_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:server_board_s2600bp:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:intel:server_board_s2600wf_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:server_board_s2600wf:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:intel:server_board_s2600st_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:server_board_s2600st:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:intel:server_board_s2600bpr_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:server_board_s2600bpr:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:intel:server_board_s2600wfr_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:server_board_s2600wfr:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:intel:server_board_s2600str_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:server_board_s2600str:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bp_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:compute_module_hns2600bp:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpr_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:compute_module_hns2600bpr:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:intel:server_system_r2000wf_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:server_system_r2000wf:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:intel:server_system_r1000wf_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:server_system_r1000wf:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:intel:server_system_r1000wfr_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:server_system_r1000wfr:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:intel:server_system_r2000wfr_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:server_system_r2000wfr:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:intel:server_system_h2000g_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:server_system_h2000g:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:intel:server_system_h2000gr_firmware:*:*:*:*:*:*:*:*
Версия до 00.01.0014 (исключая)
cpe:2.3:h:intel:server_system_h2000gr:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.00042
Низкий

7.6 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-732

Связанные уязвимости

github логотип

GHSA-x4rx-5q6p-5972

CVSS3: 7.6
github
больше 3 лет назад

Insufficient access protection in firmware in Intel Server Board, Intel Server System and Intel Compute Module before firmware version 00.01.0014 may allow an unauthenticated attacker to potentially execute arbitrary code resulting in information disclosure, escalation of privilege and/or denial of service via local access.

EPSS

Процентиль: 12%
0.00042
Низкий

7.6 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-732