Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12299

Опубликовано: 13 авг. 2020
Источник: nvd
CVSS3: 8.2
CVSS2: 4.6
EPSS Низкий

Описание

Improper input validation in BIOS firmware for Intel(R) Server Board Families S2600ST, S2600BP and S2600WF may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:s2600stqr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600stqr:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:intel:s2600stbr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600stbr:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:intel:s2600bpsr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600bpsr:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:intel:s2600bpbr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600bpbr:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:intel:s2600bpqr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600bpqr:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:intel:s2600wftr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600wftr:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:intel:s2600wf0r_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600wf0r:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:intel:s2600wfqr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600wfqr:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00063
Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-f5qr-fc99-3gg6

github
больше 3 лет назад

Improper input validation in BIOS firmware for Intel(R) Server Board Families S2600ST, S2600BP and S2600WF may allow a privileged user to potentially enable escalation of privilege via local access.

fstec логотип

BDU:2020-04546

CVSS3: 6.7
fstec
больше 5 лет назад

Уязвимость микропрограммного обеспечения серверных плат Intel Server Board S2600ST, S2600BP и S2600WF, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 20%
0.00063
Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-20