CVE-2022-38787

Опубликовано: 10 мая 2023

Источник: nvd

CVSS3: 5.7

CVSS3: 7.8

EPSS Низкий

Описание

Improper input validation in firmware for some Intel(R) FPGA products before version 2.7.0 Hotfix may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00824.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00824.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_019_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_019:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_023_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_023:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_006_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_006:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_008_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_008:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_027_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_027:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_014_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_014:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_012_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_012:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_022_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_022:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_022_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_022:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_041_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_041:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_035_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_035:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_027_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_027:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_019_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_019:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_040_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_040:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_023_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_023:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_m-series_039_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:agilex_7_fpga_m-series_039:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:intel:stratix_10_nx_2100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_nx_2100_fpga:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:intel:stratix_10_dx_2800_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_dx_2800_fpga:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:intel:stratix_10_dx_2100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_dx_2100_fpga:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:intel:stratix_10_dx_1100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_dx_1100_fpga:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:intel:stratix_10_tx_1650_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_tx_1650_fpga:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:intel:stratix_10_tx_2500_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_tx_2500_fpga:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:intel:stratix_10_tx_2100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_tx_2100_fpga:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:intel:stratix_10_tx_850_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_tx_850_fpga:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:intel:stratix_10_tx_400_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_tx_400_fpga:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:intel:stratix_10_tx_1100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_tx_1100_fpga:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:intel:stratix_10_tx_2800_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_tx_2800_fpga:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:intel:stratix_10_sx_650_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_sx_650_fpga:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:intel:stratix_10_sx_400_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_sx_400_fpga:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:intel:stratix_10_sx_1100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_sx_1100_fpga:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:intel:stratix_10_sx_850_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_sx_850_fpga:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:intel:stratix_10_sx_1650_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_sx_1650_fpga:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:intel:stratix_10_sx_2100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_sx_2100_fpga:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:intel:stratix_10_sx_2500_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_sx_2500_fpga:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:intel:stratix_10_sx_2800_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_sx_2800_fpga:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:intel:stratix_10_mx_2100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_mx_2100_fpga:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:intel:stratix_10_mx_1650_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_mx_1650_fpga:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:intel:stratix_10_gx_2110_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_gx_2110_fpga:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:intel:stratix_10_gx_1660_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_gx_1660_fpga:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:intel:stratix_10_gx_650_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_gx_650_fpga:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:intel:stratix_10_gx_400_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_gx_400_fpga:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:intel:stratix_10_gx_850_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_gx_850_fpga:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:intel:stratix_10_gx_2100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_gx_2100_fpga:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:intel:stratix_10_gx_1100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_gx_1100_fpga:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:intel:stratix_10_gx_2500_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_gx_2500_fpga:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:intel:stratix_10_gx_10m_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_gx_10m_fpga:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:intel:stratix_10_gx_2800_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_gx_2800_fpga:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:intel:stratix_10_gx_1650_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (включая)

cpe:2.3:h:intel:stratix_10_gx_1650_fpga:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00039

Низкий

5.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-7qcj-673q-xf98

CVSS3: 5.7

github

больше 2 лет назад

Improper input validation in firmware for some Intel(R) FPGA products before version 2.7.0 Hotfix may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 12%

0.00039

Низкий

5.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo