Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12301

Опубликовано: 13 авг. 2020
Источник: nvd
CVSS3: 8.2
CVSS2: 4.6
EPSS Низкий

Описание

Improper initialization in BIOS firmware for Intel(R) Server Board Families S2600ST, S2600BP and S2600WF may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:s2600wftr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600wftr:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:intel:s2600wf0r_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600wf0r:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:intel:s2600wfqr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600wfqr:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:intel:s2600bpsr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600bpsr:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:intel:s2600bpbr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600bpbr:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:intel:s2600bpqr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600bpqr:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:intel:s2600stqr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600stqr:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:intel:s2600stbr_firmware:*:*:*:*:*:*:*:*
Версия до 02.01.0012 (исключая)
cpe:2.3:h:intel:s2600stbr:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00063
Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-665

Связанные уязвимости

github логотип

GHSA-cmx9-v2vm-9c6q

github
больше 3 лет назад

Improper initialization in BIOS firmware for Intel(R) Server Board Families S2600ST, S2600BP and S2600WF may allow a privileged user to potentially enable escalation of privilege via local access.

fstec логотип

BDU:2020-04547

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость микропрограммного обеспечения серверных плат Server Board S2600ST Family, S2600BP Family и S2600WF Family, связанная с неправильной инициализацией данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 20%
0.00063
Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-665