CVE-2023-22327

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 6

CVSS3: 4.4

EPSS Низкий

Описание

Out-of-bounds write in firmware for some Intel(R) FPGA products before version 2.8.1 may allow a privileged user to potentially enable information disclosure via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00957.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00957.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_006_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_006:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_008_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_008:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_012_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_012:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_014_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_014:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_019_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_019:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_022_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_022:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_023_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_023:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_f-series_027_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_f-series_027:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_019_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_019:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_022_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_022:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_023_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_023:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_027_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_027:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_035_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_035:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_040_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_040:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_i-series_041_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_i-series_041:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:intel:agilex_7_fpga_m-series_039_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:agilex_7_fpga_m-series_039:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:intel:stratix_10_dx_1100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_dx_1100_fpga:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:intel:stratix_10_dx_2100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_dx_2100_fpga:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:intel:stratix_10_dx_2800_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_dx_2800_fpga:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:intel:stratix_10_gx_10m_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_gx_10m_fpga:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:intel:stratix_10_gx_1100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_gx_1100_fpga:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:intel:stratix_10_gx_1650_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_gx_1650_fpga:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:intel:stratix_10_gx_1660_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_gx_1660_fpga:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:intel:stratix_10_gx_2100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_gx_2100_fpga:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:intel:stratix_10_gx_2110_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_gx_2110_fpga:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:intel:stratix_10_gx_2500_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_gx_2500_fpga:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:intel:stratix_10_gx_2800_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_gx_2800_fpga:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:intel:stratix_10_gx_400_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_gx_400_fpga:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:intel:stratix_10_gx_650_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_gx_650_fpga:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:intel:stratix_10_gx_850_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_gx_850_fpga:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:intel:stratix_10_mx_1650_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_mx_1650_fpga:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:intel:stratix_10_mx_2100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_mx_2100_fpga:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:intel:stratix_10_nx_2100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_nx_2100_fpga:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:intel:stratix_10_sx_1100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_sx_1100_fpga:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:intel:stratix_10_sx_1650_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_sx_1650_fpga:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:intel:stratix_10_sx_2100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_sx_2100_fpga:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:intel:stratix_10_sx_2500_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_sx_2500_fpga:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:intel:stratix_10_sx_2800_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_sx_2800_fpga:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:intel:stratix_10_sx_400_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_sx_400_fpga:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:intel:stratix_10_sx_650_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_sx_650_fpga:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:intel:stratix_10_sx_850_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_sx_850_fpga:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:intel:stratix_10_tx_1100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_tx_1100_fpga:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:intel:stratix_10_tx_1650_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_tx_1650_fpga:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:intel:stratix_10_tx_2100_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_tx_2100_fpga:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:intel:stratix_10_tx_2500_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_tx_2500_fpga:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:intel:stratix_10_tx_2800_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_tx_2800_fpga:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:intel:stratix_10_tx_400_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_tx_400_fpga:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:intel:stratix_10_tx_850_fpga_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1 (исключая)

cpe:2.3:h:intel:stratix_10_tx_850_fpga:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00088

Низкий

6 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-f8rp-47c5-2crv

CVSS3: 6

github

около 2 лет назад

Out-of-bounds write in firmware for some Intel(R) FPGA products before version 2.8.1 may allow a privileged user to potentially enable information disclosure via local access.

EPSS

Процентиль: 25%

0.00088

Низкий

6 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-787