Описание
Improper initialization in subsystem for Intel(R) SPS versions before SPS_E3_04.01.04.109.0 and SPS_E3_04.08.04.070.0 may allow an authenticated user to potentially enable escalation of privilege and/or denial of service via local access.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от sps_e3_04.00.00.000.0 (включая) до sps_e3_04.01.04.109.0 (исключая)Версия от sps_e3_04.08.00.000.0 (включая) до sps_e3_04.08.04.070.0 (исключая)Версия от sps_e5_04.00.00.000.0 (включая) до sps_e5_04.01.04.380.0 (исключая)Версия от sps_soc-a_04.00.00.000.0 (включая) до sps_soc-a_04.00.04.211.0 (исключая)Версия от sps_soc-x_04.00.00.000.0 (включая) до sps_soc-x_04.00.04.128.0 (исключая)
Одно из
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-665
Связанные уязвимости
github
больше 3 лет назад
Improper initialization in subsystem for Intel(R) SPS versions before SPS_E3_04.01.04.109.0 and SPS_E3_04.08.04.070.0 may allow an authenticated user to potentially enable escalation of privilege and/or denial of service via local access.
CVSS3: 8.4
fstec
больше 5 лет назад
Уязвимость микропрограммного обеспечения Intel Server Platform Services, связанная с некорректной инициализацией ресурса, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
EPSS
Процентиль: 22%
0.00072
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-665