Описание
Improper input validation in some Intel(R) Server System M70KLP Family BIOS firmware before version 01.04.0029 may allow a privileged user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 01.04.0022 (исключая)
Одновременно
cpe:2.3:o:intel:server_board_m70klp2sb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:server_board_m70klp2sb:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 01.04.0022 (исключая)
Одновременно
cpe:2.3:o:intel:server_system_m70klp4s2uhh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:server_system_m70klp4s2uhh:-:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00065
Низкий
7.5 High
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
CWE-20
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
Improper input validation in some Intel(R) Server System M70KLP Family BIOS firmware before version 01.04.0029 may allow a privileged user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 20%
0.00065
Низкий
7.5 High
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
CWE-20