Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12309

Опубликовано: 12 нояб. 2020
Источник: nvd
CVSS3: 4.6
CVSS2: 2.1
EPSS Низкий

Описание

Insufficiently protected credentialsin subsystem in some Intel(R) Client SSDs and some Intel(R) Data Center SSDs may allow an unauthenticated user to potentially enable information disclosure via physical access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:ssd_pro_6000p_firmware:*:*:*:*:*:*:*:*
Версия до psf131p (исключая)
cpe:2.3:h:intel:ssd_pro_6000p:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:intel:ssd_pro_5450s_firmware:*:*:*:*:*:*:*:*
Версия до lhf005p (исключая)
cpe:2.3:h:intel:ssd_pro_5450s:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:intel:ssd_e_5100s_firmware:*:*:*:*:*:*:*:*
Версия до lhf004e (исключая)
cpe:2.3:h:intel:ssd_e_5100s:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:intel:ssd_pro_5400s_firmware:*:*:*:*:*:*:*:*
Версия до lbf017p (исключая)
cpe:2.3:h:intel:ssd_pro_5400s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:intel:ssd_pro_7600p_firmware:*:*:*:*:*:*:*:*
Версия до 005p (исключая)
cpe:2.3:h:intel:ssd_pro_7600p:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:intel:ssd_760p_firmware:*:*:*:*:*:*:*:*
Версия до 005c (исключая)
cpe:2.3:h:intel:ssd_760p:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:intel:ssd_e_6100p_firmware:*:*:*:*:*:*:*:*
Версия до 005e (исключая)
cpe:2.3:h:intel:ssd_e_6100p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:intel:ssd_660p_firmware:*:*:*:*:*:*:*:*
Версия до 004c (исключая)
cpe:2.3:h:intel:ssd_660p:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:intel:optane_ssd_905p_firmware:*:*:*:*:*:*:*:*
Версия до e2010480 (исключая)
cpe:2.3:h:intel:optane_ssd_905p:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:intel:optane_ssd_900p_firmware:*:*:*:*:*:*:*:*
Версия до e2010480 (исключая)
cpe:2.3:h:intel:optane_ssd_900p:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:intel:ssd_dc_p4510_firmware:*:*:*:*:*:*:*:*
Версия до vdv10170 (исключая)
cpe:2.3:h:intel:ssd_dc_p4510:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:intel:ssd_dc_p4610_firmware:*:*:*:*:*:*:*:*
Версия до vdv10170 (исключая)
cpe:2.3:h:intel:ssd_dc_p4610:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:intel:ssd_dc_p4800x_firmware:*:*:*:*:*:*:*:*
Версия до e2010485 (исключая)
cpe:2.3:h:intel:ssd_dc_p4800x:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:intel:ssd_dc_p4801x_firmware:*:*:*:*:*:*:*:*
Версия до e2010485 (исключая)
cpe:2.3:h:intel:ssd_dc_p4801x:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:intel:ssd_dc_p4101_firmware:*:*:*:*:*:*:*:*
Версия до 008d (исключая)
cpe:2.3:h:intel:ssd_dc_p4101:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:intel:ssd_pro_5450s_firmware:*:*:*:*:*:*:*:*
Версия до lhf0b3p (исключая)
cpe:2.3:h:intel:ssd_pro_5450s:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:intel:ssd_e_5100s_firmware:*:*:*:*:*:*:*:*
Версия до lhf0ae3 (исключая)
cpe:2.3:h:intel:ssd_e_5100s:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:intel:ssd_pro_5400s_firmware:*:*:*:*:*:*:*:*
Версия до lsf043p (исключая)
cpe:2.3:h:intel:ssd_pro_5400s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00078
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-522

Связанные уязвимости

github логотип

GHSA-gg2h-9fwh-3vgv

github
больше 3 лет назад

Insufficiently protected credentialsin subsystem in some Intel(R) Client SSDs and some Intel(R) Data Center SSDs may allow an unauthenticated user to potentially enable information disclosure via physical access.

fstec логотип

BDU:2020-05225

CVSS3: 7.3
fstec
около 5 лет назад

Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 23%
0.00078
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-522