Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12311

Опубликовано: 12 нояб. 2020
Источник: nvd
CVSS3: 4.6
CVSS2: 2.1
EPSS Низкий

Описание

Insufficient control flow managementin firmware in some Intel(R) Client SSDs and some Intel(R) Data Center SSDs may allow an unauthenticated user to potentially enable information disclosure via physical access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:ssd_pro_6000p_firmware:*:*:*:*:*:*:*:*
Версия до psf131p (исключая)
cpe:2.3:h:intel:ssd_pro_6000p:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:intel:ssd_pro_5450s_firmware:*:*:*:*:*:*:*:*
Версия до lhf005p (исключая)
cpe:2.3:h:intel:ssd_pro_5450s:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:intel:ssd_e_5100s_firmware:*:*:*:*:*:*:*:*
Версия до lhf004e (исключая)
cpe:2.3:h:intel:ssd_e_5100s:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:intel:ssd_pro_5400s_firmware:*:*:*:*:*:*:*:*
Версия до lbf017p (исключая)
cpe:2.3:h:intel:ssd_pro_5400s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:intel:ssd_pro_7600p_firmware:*:*:*:*:*:*:*:*
Версия до 005p (исключая)
cpe:2.3:h:intel:ssd_pro_7600p:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:intel:ssd_760p_firmware:*:*:*:*:*:*:*:*
Версия до 005c (исключая)
cpe:2.3:h:intel:ssd_760p:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:intel:ssd_e_6100p_firmware:*:*:*:*:*:*:*:*
Версия до 005e (исключая)
cpe:2.3:h:intel:ssd_e_6100p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:intel:ssd_660p_firmware:*:*:*:*:*:*:*:*
Версия до 004c (исключая)
cpe:2.3:h:intel:ssd_660p:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:intel:optane_ssd_905p_firmware:*:*:*:*:*:*:*:*
Версия до e2010480 (исключая)
cpe:2.3:h:intel:optane_ssd_905p:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:intel:optane_ssd_900p_firmware:*:*:*:*:*:*:*:*
Версия до e2010480 (исключая)
cpe:2.3:h:intel:optane_ssd_900p:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:intel:ssd_dc_p4510_firmware:*:*:*:*:*:*:*:*
Версия до vdv10170 (исключая)
cpe:2.3:h:intel:ssd_dc_p4510:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:intel:ssd_dc_p4610_firmware:*:*:*:*:*:*:*:*
Версия до vdv10170 (исключая)
cpe:2.3:h:intel:ssd_dc_p4610:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:intel:ssd_dc_p4800x_firmware:*:*:*:*:*:*:*:*
Версия до e2010485 (исключая)
cpe:2.3:h:intel:ssd_dc_p4800x:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:intel:ssd_dc_p4801x_firmware:*:*:*:*:*:*:*:*
Версия до e2010485 (исключая)
cpe:2.3:h:intel:ssd_dc_p4801x:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:intel:ssd_dc_p4101_firmware:*:*:*:*:*:*:*:*
Версия до 008d (исключая)
cpe:2.3:h:intel:ssd_dc_p4101:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:intel:ssd_pro_5450s_firmware:*:*:*:*:*:*:*:*
Версия до lhf0b3p (исключая)
cpe:2.3:h:intel:ssd_pro_5450s:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:intel:ssd_e_5100s_firmware:*:*:*:*:*:*:*:*
Версия до lhf0ae3 (исключая)
cpe:2.3:h:intel:ssd_e_5100s:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:intel:ssd_pro_5400s_firmware:*:*:*:*:*:*:*:*
Версия до lsf043p (исключая)
cpe:2.3:h:intel:ssd_pro_5400s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00165
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-p3pg-37qc-49qw

github
больше 3 лет назад

Insufficient control flow managementin firmware in some Intel(R) Client SSDs and some Intel(R) Data Center SSDs may allow an unauthenticated user to potentially enable information disclosure via physical access.

fstec логотип

BDU:2020-05227

CVSS3: 6.7
fstec
около 5 лет назад

Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с недостаточным управлением потоком, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 38%
0.00165
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other