Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-33082

Опубликовано: 12 мая 2022
Источник: nvd
CVSS3: 4.6
CVSS2: 2.1
EPSS Низкий

Описание

Sensitive information in resource not removed before reuse in firmware for some Intel(R) SSD and Intel(R) Optane(TM) SSD Products may allow an unauthenticated user to potentially enable information disclosure via physical access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:optane_ssd_dc_p4800x_firmware:*:*:*:*:*:*:*:*
Версия до e2010600 (исключая)
cpe:2.3:h:intel:optane_ssd_dc_p4800x:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:intel:optane_ssd_dc_p4801x_firmware:*:*:*:*:*:*:*:*
Версия до e2010600 (исключая)
cpe:2.3:h:intel:optane_ssd_dc_p4801x:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:intel:optane_ssd_p5800x_firmware:*:*:*:*:*:*:*:*
Версия до l0310200 (исключая)
cpe:2.3:h:intel:optane_ssd_p5800x:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:intel:optane_memory_h20_with_solid_state_storage_firmware:*:*:*:*:*:*:*:*
Версия до pgf028k (исключая)
cpe:2.3:h:intel:optane_memory_h20_with_solid_state_storage:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:intel:optane_memory_h10_with_solid_state_storage_firmware:*:*:*:*:*:*:*:*
Версия до tgf061k (исключая)
cpe:2.3:h:intel:optane_memory_h10_with_solid_state_storage:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:intel:optane_ssd_905p_firmware:*:*:*:*:*:*:*:*
Версия до fw600 (исключая)
cpe:2.3:h:intel:optane_ssd_905p:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:intel:optane_ssd_900p_firmware:*:*:*:*:*:*:*:*
Версия до fw600 (исключая)
cpe:2.3:h:intel:optane_ssd_900p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00165
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-212
CWE-212

Связанные уязвимости

github логотип

GHSA-r3xp-3wrm-g7w6

CVSS3: 4.6
github
больше 3 лет назад

Sensitive information in resource not removed before reuse in firmware for some Intel(R) SSD and Intel(R) Optane(TM) SSD Products may allow an unauthenticated user to potentially enable information disclosure via physical access.

fstec логотип

BDU:2022-04627

CVSS3: 4.6
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с отсутствием защиты служебных данных, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 38%
0.00165
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-212
CWE-212