CVE-2020-8711

Опубликовано: 13 авг. 2020

Источник: nvd

CVSS3: 6.7

CVSS2: 4.6

EPSS Низкий

Описание

Improper access control in the bootloader for some Intel(R) Server Boards, Server Systems and Compute Modules before version 2.45 may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

https://security.netapp.com/advisory/ntap-20200814-0002/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00384.html
Vendor Advisory
https://security.netapp.com/advisory/ntap-20200814-0002/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00384.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:server_board_s2600wt_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_board_s2600wt2:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600wt2r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600wtt:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600wttr:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:server_system_r1000wt_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_system_r1208wt2gs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1208wt2gsr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1208wttgs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1208wttgsbpp:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1208wttgsr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1304wt2gs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1304wt2gsr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1304wttgs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1304wttgsr:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:server_system_r2000wt_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_system_r2208wt2ys:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2208wt2ysr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2208wttyc1:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2208wttyc1r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2208wttys:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2208wttysr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2224wttys:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2224wttysr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2308wttys:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2308wttysr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2312wttys:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2312wttysr:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:server_board_s2600cw:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:a:intel:server_board_s2600cw2:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:server_board_s2600cw2r:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:server_board_s2600cw2s:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:server_board_s2600cw2sr:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:server_board_s2600cwt:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:server_board_s2600cwtr:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:server_board_s2600cwts:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:server_board_s2600cwtsr:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:compute_module_hns2600kp_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:compute_module_hns2600kp:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600kpf:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600kpfr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600kpr:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:server_board_s2600kp_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_board_s2600kp:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600kpf:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600kpfr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600kpr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600kptr:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:compute_module_hns2600tp_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:compute_module_hns2600tp:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600tp24r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600tp24sr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600tpf:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600tpfr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600tpr:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:compute_module_s2600tp_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_board_s2600tp:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600tpf:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600tpfr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600tpr:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:server_board_s1200sp_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_board_s1200spl:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s1200splr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s1200spo:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s1200spor:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s1200sps:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s1200spsr:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:server_system_lr1304sp_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_system_lr1304spcfg1:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_lr1304spcfg1r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_lr1304spcfsgx1:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:server_system_lsvrp_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_system_lsvrp4304es6xx1:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_lsvrp4304es6xxr:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:server_system_r1000sp_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_system_r1208sposhor:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1208sposhorr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1304sposhbn:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1304sposhbnr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1304sposhor:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1304sposhorr:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:intel:server_board_s2600wf_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_board_s2600wf0:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600wf0r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600wfq:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600wfqr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600wft:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600wftr:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:intel:server_system_r1000wf_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_system_lnetcnt3y:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_mcb2208wfaf4:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_mcb2208wfaf5:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_mcb2208wfaf6:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_mcb2208wfhy2:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_nb2208wfqnfvi:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1208wfqysr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1208wftys:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1208wftysr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1304wf0ys:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1304wf0ysr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1304wftys:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r1304wftysr:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:intel:server_system_r2000wf_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_system_r2208wf0zs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2208wf0zsr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2208wfqzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2208wfqzsr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2208wftzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2208wftzsr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2224wfqzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2224wftzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2224wftzsr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2308wftzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2308wftzsr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2312wf0np:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2312wf0npr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2312wfqzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2312wftzs:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_r2312wftzsr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_vrn2208waf6:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_vrn2208wfaf81:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_vrn2208wfaf82:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_vrn2208wfaf83:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_system_vrn2208wfhy6:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:intel:server_board_s2600st_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_board_s2600stb:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600stbr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600stq:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600stqr:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bp_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:compute_module_hns2600bpb:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bpb24:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bpb24r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bpblc:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bpblc24:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bpblc24r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bpblcr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bpbr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bpq:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bpq24:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bpq24r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bpqr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bps:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bps24:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bps24r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_module_hns2600bpsr:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:intel:server_board_s2600bp_firmware:*:*:*:*:*:*:*:*

Версия до 2.45 (исключая)

Одно из

cpe:2.3:h:intel:server_board_s2600bpb:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600bpbr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600bpq:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600bpqr:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600bps:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:server_board_s2600bpsr:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00056

Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-cj76-q3f3-8994

github

больше 3 лет назад

BDU:2020-04612

CVSS3: 8.2

fstec

больше 5 лет назад

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 17%

0.00056

Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo