exploitDog

CVE-2020-5955

Опубликовано: 03 нояб. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An issue was discovered in Int15MicrocodeSmm in Insyde InsydeH2O before 2021-10-14 on Intel client chipsets. A caller may be able to escalate privileges.

Ссылки

https://security.netapp.com/advisory/ntap-20220223-0003/
Third Party Advisory
https://www.insyde.com/products
Product
Vendor Advisory
https://www.insyde.com/security-pledge/SA-2021002
Vendor Advisory
https://security.netapp.com/advisory/ntap-20220223-0003/
Third Party Advisory
https://www.insyde.com/products
Product
Vendor Advisory
https://www.insyde.com/security-pledge/SA-2021002
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.32.30.0001 (исключая)

cpe:2.3:h:intel:ice_lake:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.41.35.0001 (исключая)

cpe:2.3:h:intel:tiger_lake:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.42.11.0026 (исключая)

cpe:2.3:h:intel:whitley-sp:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.04.21.0068 (исключая)

cpe:2.3:h:intel:grantley-ep:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.42.09.0003 (исключая)

cpe:2.3:h:intel:elkhart_lake:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.21.51.0040 (исключая)

cpe:2.3:h:intel:purley-ep_refresh_neon_city:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.34.09.0030 (исключая)

cpe:2.3:h:intel:comet_lake_rvp:-:*:*:*:embedded:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.34.09.0030 (исключая)

cpe:2.3:h:intel:comet_lake_rvp:-:*:*:*:server:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.32.47.0001 (исключая)

cpe:2.3:h:intel:comet_lake:-:*:*:*:client:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.23.45.0023 (исключая)

cpe:2.3:h:intel:whiskey_lake_rvp:-:*:*:*:embedded:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.23.45.0023 (исключая)

cpe:2.3:h:intel:whiskey_lake_rvp:-:*:*:*:server:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.21.43.0001 (исключая)

cpe:2.3:h:intel:whiskey_lake:-:*:*:*:client:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.23.04.0045 (исключая)

cpe:2.3:h:intel:mehlow:-:*:*:*:embedded:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.23.04.0045 (исключая)

cpe:2.3:h:intel:mehlow-r:-:*:*:*:embedded:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.23.04.0045 (исключая)

cpe:2.3:h:intel:mehlow-r:-:*:*:*:server:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.23.04.0045 (исключая)

cpe:2.3:h:intel:mehlow:-:*:*:*:server:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.21.43.0001 (исключая)

cpe:2.3:h:intel:coffee_lake:-:*:*:*:client:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.21.43.0001 (исключая)

cpe:2.3:h:intel:cannon_lake:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.11.26.0015 (исключая)

cpe:2.3:h:intel:kaby_lake_mrd:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.12.09.0075 (исключая)

cpe:2.3:h:intel:greenlow:-:*:*:*:embedded:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.12.09.0075 (исключая)

cpe:2.3:h:intel:greenlow-r:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.12.09.0075 (исключая)

cpe:2.3:h:intel:greenlow:-:*:*:*:server:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.12.09.0075 (исключая)

cpe:2.3:h:intel:greenlow-r:-:*:*:*:embedded:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.10.48.0001 (исключая)

cpe:2.3:h:intel:kaby_lake:-:*:*:*:client:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.05.39.0001 (исключая)

cpe:2.3:h:intel:skylake_mrd:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.04.15.0001 (исключая)

cpe:2.3:h:intel:skylake:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.23.27.0001 (исключая)

cpe:2.3:h:intel:coffee_lake:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:insyde:insydeh2o_uefi_bios:*:*:*:*:*:*:*:*

Версия до 05.23.27.0001 (исключая)

cpe:2.3:h:intel:whiskey_lake:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00725

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mf5j-wgq9-9jj2

CVSS3: 9.8

github

больше 3 лет назад

An issue was discovered in Int15MicrocodeSmm in Insyde InsydeH2O before 2021-10-14 on Intel client chipsets. A caller may be able to escalate privileges.

EPSS

Процентиль: 72%

0.00725

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo