Описание
Improper buffer restrictions in the Intel(R) Stratix(R) 10 FPGA firmware provided with the Intel(R) Quartus(R) Prime Pro software before version 20.2 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.
Уязвимые конфигурации
Конфигурация 1Версия до 20.2 (исключая)
cpe:2.3:a:intel:quartus_prime_pro:*:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:intel:stratix_10_fpga_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:stratix_10_fpga:-:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00181
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
Improper buffer restrictions in the Intel(R) Stratix(R) 10 FPGA firmware provided with the Intel(R) Quartus(R) Prime Pro software before version 20.2 may allow an unauthenticated user to potentially enable escalation of privilege via physical access.
CVSS3: 4.9
fstec
около 5 лет назад
Уязвимость прошивки Intel Stratix 10 FPGA системы автоматизированного проектирования Intel Quartus Prime Pro, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 40%
0.00181
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo