exploitDog

CVE-2020-12300

Опубликовано: 13 авг. 2020

Источник: nvd

CVSS3: 8.2

CVSS2: 4.6

EPSS Низкий

Описание

Uninitialized pointer in BIOS firmware for Intel(R) Server Board Families S2600CW, S2600KP, S2600TP, and S2600WT may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

https://security.netapp.com/advisory/ntap-20200814-0001/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00367.html
Patch
Vendor Advisory
https://security.netapp.com/advisory/ntap-20200814-0001/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00367.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:s2600cw2_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600cw2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:s2600cw2s_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600cw2s:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:s2600cwt_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600cwt:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:s2600cwts_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600cwts:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:s2600cw2r_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600cw2r:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:s2600cw2sr_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600cw2sr:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:s2600cwtr_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600cwtr:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:s2600cwtsr_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600cwtsr:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:s2600kp_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600kp:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:s2600kpf_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600kpf:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:s2600kpr_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600kpr:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:s2600kpfr_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600kpfr:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:intel:s2600kptr_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600kptr:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:intel:s2600tp_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600tp:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:intel:s2600tpf_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600tpf:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:intel:s2600tpfr_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600tpfr:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:intel:s2600tpnr_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600tpnr:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:intel:s2600tpr_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600tpr:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:intel:s2600wt2_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600wt2:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:intel:s2600wtt_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600wtt:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:intel:s2600wttr_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600wttr:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:intel:s2600wt2r_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600wt2r:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:intel:s2600wtts1r_firmware:*:*:*:*:*:*:*:*

Версия до 01.01.0029 (исключая)

cpe:2.3:h:intel:s2600wtts1r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00063

Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-824

Связанные уязвимости

GHSA-j2w8-mvfp-q4rg

github

больше 3 лет назад

Uninitialized pointer in BIOS firmware for Intel(R) Server Board Families S2600CW, S2600KP, S2600TP, and S2600WT may allow a privileged user to potentially enable escalation of privilege via local access.

BDU:2020-04548

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость микропрограммного обеспечения серверных плат Intel Server Board S2600CW Family, S2600KP Family, S2600TP Family и S2600WT Family, связанная с использованием неинициализированной памяти, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 20%

0.00063

Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-824