Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-33083

Опубликовано: 12 мая 2022
Источник: nvd
CVSS3: 4.4
CVSS2: 2.1
EPSS Низкий

Описание

Improper authentication in firmware for some Intel(R) SSD, Intel(R) Optane(TM) SSD, Intel(R) Optane(TM) SSD DC and Intel(R) SSD DC Products may allow an privileged user to potentially enable information disclosure via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:optane_ssd_dc_p4800x_firmware:*:*:*:*:*:*:*:*
Версия до e2010600 (исключая)
cpe:2.3:h:intel:optane_ssd_dc_p4800x:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:intel:optane_ssd_dc_p4801x_firmware:*:*:*:*:*:*:*:*
Версия до e2010600 (исключая)
cpe:2.3:h:intel:optane_ssd_dc_p4801x:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:intel:optane_ssd_p5800x_firmware:*:*:*:*:*:*:*:*
Версия до l0310200 (исключая)
cpe:2.3:h:intel:optane_ssd_p5800x:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:intel:optane_memory_h20_with_solid_state_storage_firmware:*:*:*:*:*:*:*:*
Версия до pgf028k (исключая)
cpe:2.3:h:intel:optane_memory_h20_with_solid_state_storage:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:intel:optane_memory_h10_with_solid_state_storage_firmware:*:*:*:*:*:*:*:*
Версия до tgf061k (исключая)
cpe:2.3:h:intel:optane_memory_h10_with_solid_state_storage:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:intel:optane_ssd_905p_firmware:*:*:*:*:*:*:*:*
Версия до fw600 (исключая)
cpe:2.3:h:intel:optane_ssd_905p:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:intel:optane_ssd_900p_firmware:*:*:*:*:*:*:*:*
Версия до fw600 (исключая)
cpe:2.3:h:intel:optane_ssd_900p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00065
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-7gwp-9c24-5fpc

CVSS3: 4.4
github
больше 3 лет назад

Improper authentication in firmware for some Intel(R) SSD, Intel(R) Optane(TM) SSD, Intel(R) Optane(TM) SSD DC and Intel(R) SSD DC Products may allow an privileged user to potentially enable information disclosure via local access.

fstec логотип

BDU:2022-05182

CVSS3: 4.6
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю провести атаку типа «человек посередине» и раскрыть защищаемую информацию

EPSS

Процентиль: 20%
0.00065
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-287