Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-33077

Опубликовано: 12 мая 2022
Источник: nvd
CVSS3: 6.8
CVSS2: 4.6
EPSS Низкий

Описание

Insufficient control flow management in firmware for some Intel(R) SSD, Intel(R) Optane(TM) SSD and Intel(R) SSD DC Products may allow an unauthenticated user to potentially enable escalation of privilege via physical access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:optane_ssd_dc_p4800x_firmware:*:*:*:*:*:*:*:*
Версия до e2010600 (исключая)
cpe:2.3:h:intel:optane_ssd_dc_p4800x:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:intel:optane_ssd_dc_p4801x_firmware:*:*:*:*:*:*:*:*
Версия до e2010600 (исключая)
cpe:2.3:h:intel:optane_ssd_dc_p4801x:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:intel:optane_ssd_p5800x_firmware:*:*:*:*:*:*:*:*
Версия до l0310200 (исключая)
cpe:2.3:h:intel:optane_ssd_p5800x:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:intel:optane_memory_h20_with_solid_state_storage_firmware:*:*:*:*:*:*:*:*
Версия до pgf028k (исключая)
cpe:2.3:h:intel:optane_memory_h20_with_solid_state_storage:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:intel:optane_memory_h10_with_solid_state_storage_firmware:*:*:*:*:*:*:*:*
Версия до tgf061k (исключая)
cpe:2.3:h:intel:optane_memory_h10_with_solid_state_storage:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:intel:optane_ssd_905p_firmware:*:*:*:*:*:*:*:*
Версия до fw600 (исключая)
cpe:2.3:h:intel:optane_ssd_905p:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:intel:optane_ssd_900p_firmware:*:*:*:*:*:*:*:*
Версия до fw600 (исключая)
cpe:2.3:h:intel:optane_ssd_900p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00076
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-fpf8-xccp-3wqf

CVSS3: 6.8
github
больше 3 лет назад

Insufficient control flow management in firmware for some Intel(R) SSD, Intel(R) Optane(TM) SSD and Intel(R) SSD DC Products may allow an unauthenticated user to potentially enable escalation of privilege via physical access.

fstec логотип

BDU:2022-04629

CVSS3: 6.8
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с реализацией некорректного потока управления, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 23%
0.00076
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other