CVE-2020-8737

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 6.8

CVSS2: 4.6

EPSS Низкий

Описание

Improper buffer restrictions in the Intel(R) Stratix(R) 10 FPGA firmware provided with the Intel(R) Quartus(R) Prime Pro software before version 20.1 may allow an unauthenticated user to potentially enable escalation of privilege and/or information disclosure via physical access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00388
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00388
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:quartus_prime:*:*:*:*:pro:*:*:*

Версия до 20.1 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:intel:stratix_10_fpga_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:stratix_10_fpga:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00246

Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wxq2-wrr8-f54g

github

больше 3 лет назад

BDU:2020-05480

CVSS3: 7.3

fstec

около 5 лет назад

Уязвимость прошивки Intel Stratix 10 FPGA системы автоматизированного проектирования Intel Quartus Prime Pro, позволяющая нарушителю раскрыть защищаемую информацию или повысить свои привилегии