Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-33075

Опубликовано: 12 мая 2022
Источник: nvd
CVSS3: 4.7
CVSS2: 4.7
EPSS Низкий

Описание

Race condition in firmware for some Intel(R) Optane(TM) SSD, Intel(R) Optane(TM) SSD DC and Intel(R) SSD DC Products may allow a privileged user to potentially enable denial of service via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:optane_ssd_dc_p4800x_firmware:*:*:*:*:*:*:*:*
Версия до e2010600 (исключая)
cpe:2.3:h:intel:optane_ssd_dc_p4800x:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:intel:optane_ssd_dc_p4801x_firmware:*:*:*:*:*:*:*:*
Версия до e2010600 (исключая)
cpe:2.3:h:intel:optane_ssd_dc_p4801x:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:intel:optane_ssd_p5800x_firmware:*:*:*:*:*:*:*:*
Версия до l0310200 (исключая)
cpe:2.3:h:intel:optane_ssd_p5800x:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:intel:optane_memory_h20_with_solid_state_storage_firmware:*:*:*:*:*:*:*:*
Версия до pgf028k (исключая)
cpe:2.3:h:intel:optane_memory_h20_with_solid_state_storage:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:intel:optane_memory_h10_with_solid_state_storage_firmware:*:*:*:*:*:*:*:*
Версия до tgf061k (исключая)
cpe:2.3:h:intel:optane_memory_h10_with_solid_state_storage:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:intel:optane_ssd_905p_firmware:*:*:*:*:*:*:*:*
Версия до fw600 (исключая)
cpe:2.3:h:intel:optane_ssd_905p:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:intel:optane_ssd_900p_firmware:*:*:*:*:*:*:*:*
Версия до fw600 (исключая)
cpe:2.3:h:intel:optane_ssd_900p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%
0.00035
Низкий

4.7 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-362
CWE-362

Связанные уязвимости

github логотип

GHSA-8v34-qr58-qgc2

CVSS3: 4.7
github
больше 3 лет назад

Race condition in firmware for some Intel(R) Optane(TM) SSD, Intel(R) Optane(TM) SSD DC and Intel(R) SSD DC Products may allow a privileged user to potentially enable denial of service via local access.

fstec логотип

BDU:2022-03699

CVSS3: 4.7
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения твердотельных накопителей Intel(R) Optane, Intel(R) Optane(TM) DC, Intel(R) DC, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 10%
0.00035
Низкий

4.7 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-362
CWE-362