CVE-2021-0060

Опубликовано: 09 фев. 2022

Источник: nvd

CVSS3: 6.6

CVSS2: 7.2

EPSS Низкий

Описание

Insufficient compartmentalization in HECI subsystem for the Intel(R) SPS before versions SPS_E5_04.01.04.516.0, SPS_E5_04.04.04.033.0, SPS_E5_04.04.03.281.0, SPS_E5_03.01.03.116.0, SPS_E3_05.01.04.309.0, SPS_02.04.00.101.0, SPS_SoC-A_05.00.03.114.0, SPS_SoC-X_04.00.04.326.0, SPS_SoC-X_03.00.03.117.0, IGN_E5_91.00.00.167.0, SPS_PHI_03.01.03.078.0 may allow an authenticated user to potentially enable escalation of privilege via physical access.

Ссылки

https://security.netapp.com/advisory/ntap-20220210-0005/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00470.html
Vendor Advisory
https://security.netapp.com/advisory/ntap-20220210-0005/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00470.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:c620a_series_firmware:*:*:*:*:*:*:*:*

Версия до sps_e5_04.04.03.281.0 (исключая)

Одно из

cpe:2.3:h:intel:c621a:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:c627a:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:c629a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:c620_series_firmware:*:*:*:*:*:*:*:*

Версия до sps_e5_04.01.04.516.0 (исключая)

Одно из

cpe:2.3:h:intel:c621:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:c622:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:c624:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:c625:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:c626:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:c627:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:c628:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:c629:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:c240_series_firmware:*:*:*:*:*:*:*:*

Версия до sps_e3_05.01.04.309.0 (исключая)

Одно из

cpe:2.3:h:intel:c242:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:c246:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:cm246:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:atom_p5000_series_firmware:*:*:*:*:*:*:*:*

Версия до sps_soc-a_05.00.03.114.0 (исключая)

Одно из

cpe:2.3:h:intel:atom_p5921b:*:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_p5931b:*:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_p5942b:*:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_p5962b:*:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:atom_c3000_series_firmware:*:*:*:*:*:*:*:*

Версия до sps_soc-a_04.00.04.501.0 (исключая)

Одно из

cpe:2.3:h:intel:atom_c3308:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3336:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3338:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3338r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3436l:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3508:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3538:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3558:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3558r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3708:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3750:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3758:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3758r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3808:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3830:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3850:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3858:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3950:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3955:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3958:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:atom_c610_series_firmware:*:*:*:*:*:*:*:*

Версия до sps_phi_03.01.03.078.0 (исключая)

cpe:2.3:h:intel:atom_c612:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:xeon_d-1500_series_firmware:*:*:*:*:*:*:*:*

Версия до sps_soc-x_03.00.03.117.0 (исключая)

Одно из

cpe:2.3:h:intel:xeon_d-1513n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1518:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1520:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1521:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1523n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1527:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1528:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1529:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1531:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1533n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1537:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1539:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1540:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1541:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1543n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1548:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1553n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1557:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1559:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1567:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1571:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-1577:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:xeon_d_2000_series_firmware:*:*:*:*:*:*:*:*

Версия до sps_phi_03.01.03.078.0 (исключая)

Одно из

cpe:2.3:h:intel:xeon_d-2123it:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-2141i:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-2142it:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-2143it:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-2145nt:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-2146nt:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-2161i:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-2163it:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-2166nt:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-2173it:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-2177nt:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-2183it:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_d-2187nt:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:11th_generation_core_series_firmware:*:*:*:*:*:*:*:*

Версия до csme_15.0.35 (исключая)

Одно из

cpe:2.3:h:intel:core_i3-11100he:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3-1110g4:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3-1115g4:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3-1115g4e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3-1115gre:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3-1120g4:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3-1125g4:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11260h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11300h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-1130g7:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11320h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-1135g7:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11400:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11400f:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11400h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11400t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-1140g7:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-1145g7:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-1145g7e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-1145gre:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11500:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11500h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11500he:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11500t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-1155g7:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11600:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11600k:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11600kf:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-11600t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-11370h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-11375h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-11390h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-11600h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-1160g7:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-1165g7:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-11700:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-11700f:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-11700k:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-11700kf:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-11700t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-11800h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-1180g7:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-11850h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-11850he:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-1185g7:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-1185g7e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-1185gre:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-1195g7:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9-11900:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9-11900f:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9-11900h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9-11900k:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9-11900kf:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9-11900t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9-11950h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i9-11980hk:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:xeon_w-1300_series_firmware:*:*:*:*:*:*:*:*

Версия до csme_15.0.35 (исключая)

Одно из

cpe:2.3:h:intel:xeon_w-1350:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_w-1350p:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_w-1370:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_w-1370p:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_w-1390:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_w-1390p:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_w-1390t:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:pentium_gold_series_firmware:*:*:*:*:*:*:*:*

Версия до csme_15.0.35 (исключая)

Одно из

cpe:2.3:h:intel:pentium_gold_4410y:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_4415u:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_4415y:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_4417u:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_4425y:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_5405u:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_6405u:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_6500y:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_7505:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g5400:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g5400t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g5420:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g5420t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g5500:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g5500t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g5600:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g5600t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g5620:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g6400:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g6400e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g6400t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g6400te:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g6405:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g6405t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g6500:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g6500t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g6505:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g6505t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g6600:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g6605:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g7400:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g7400e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g7400t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_gold_g7400te:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:celeron_6000_series_firmware:*:*:*:*:*:*:*:*

Версия до csme_15.0.35 (исключая)

Одно из

cpe:2.3:h:intel:celeron_6305:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_6305e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_6600he:-:*:*:*:*:*:*:*

Конфигурация 13

Одно из

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

cpe:2.3:o:netapp:hci_compute_node_bios:-:*:*:*:*:*:*:*

cpe:2.3:o:netapp:hci_storage_node_bios:-:*:*:*:*:*:*:*

cpe:2.3:o:netapp:solidfire_bios:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00231

Низкий

6.6 Medium

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-f62p-qx9c-xcwr

CVSS3: 6.6

github

почти 4 года назад

EPSS

Процентиль: 46%

0.00231

Низкий

6.6 Medium

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-Other