CVE-2020-8671

Опубликовано: 05 окт. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Insufficient control flow management in BIOS firmware 8th, 9th Generation Intel(R) Core(TM) Processors and Intel(R) Celeron(R) Processor 4000 Series may allow an authenticated user to potentially enable information disclosure via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00356.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00356.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:bios:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:intel:celeron_4205u:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_4305u:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_4305ue:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_8100:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_8100f:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_8100t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_8300:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_8300t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_8350k:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_9100:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_9100f:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_9100t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_9300:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_9300t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_9320:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_9350k:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3_9350kf:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_8400:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_8400t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_8500:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_8500t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_8600:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_8600k:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_8600t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_9400:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_9400f:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_9400t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_9500:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_9500f:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_9500t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_9600:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_9600k:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_9600kf:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5_9600t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7_8086k:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7_8700:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7_8700k:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7_8700t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7_9700:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7_9700f:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7_9700k:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7_9700kf:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7_9700t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9_9900:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9_9900k:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9_9900kf:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9_9900ks:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9_9900t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.0006

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9vh8-8gpj-8c68

github

больше 3 лет назад

BDU:2020-04780

CVSS3: 5

fstec

больше 5 лет назад

Уязвимость микропрограммного обеспечения BIOS процессоров Intel, связанная с ошибками управления привилегиями, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации