Описание
Improper input validation in the firmware for some Intel(R) Server Board S2600WF, Intel(R) Server System R1000WF and Intel(R) Server System R2000WF families before version R02.01.0014 may allow a privileged user to potentially enable an escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 02.01.0014 (включая)
Одновременно
cpe:2.3:o:intel:s2600wf_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:s2600wf:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 02.01.0014 (включая)
Одновременно
cpe:2.3:o:intel:r1000wf_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:r1000wf:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 02.01.0014 (включая)
Одновременно
cpe:2.3:o:intel:r2000wf_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:r2000wf:-:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00058
Низкий
8.2 High
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 6.7
github
около 3 лет назад
Improper input validation in the firmware for some Intel(R) Server Board S2600WF, Intel(R) Server System R1000WF and Intel(R) Server System R2000WF families before version R02.01.0014 may allow a privileged user to potentially enable an escalation of privilege via local access.
EPSS
Процентиль: 18%
0.00058
Низкий
8.2 High
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-20
CWE-20