Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-24475

Опубликовано: 10 мая 2023
Источник: nvd
CVSS3: 6
CVSS3: 4.4
EPSS Низкий

Описание

Out of bounds read in some Intel(R) Server Board BMC firmware before version 2.90 may allow a privileged user to enable information disclosure via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:server_system_d50tnp1mhcrlc_firmware:*:*:*:*:*:*:*:*
Версия до 2.90 (исключая)
cpe:2.3:h:intel:server_system_d50tnp1mhcrlc:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:intel:server_system_d50tnp1mhcpac_firmware:*:*:*:*:*:*:*:*
Версия до 2.90 (исключая)
cpe:2.3:h:intel:server_system_d50tnp1mhcpac:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:intel:server_system_d50tnp2mhsvac_firmware:*:*:*:*:*:*:*:*
Версия до 2.90 (исключая)
cpe:2.3:h:intel:server_system_d50tnp2mhsvac:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:intel:server_system_d50tnp2mhstac_firmware:*:*:*:*:*:*:*:*
Версия до 2.90 (исключая)
cpe:2.3:h:intel:server_system_d50tnp2mhstac:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:intel:server_system_d50tnp1mhcrac_firmware:*:*:*:*:*:*:*:*
Версия до 2.90 (исключая)
cpe:2.3:h:intel:server_system_d50tnp1mhcrac:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:intel:server_system_d50tnp2mfalac_firmware:*:*:*:*:*:*:*:*
Версия до 2.90 (исключая)
cpe:2.3:h:intel:server_system_d50tnp2mfalac:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:intel:server_system_m50cyp1ur204_firmware:*:*:*:*:*:*:*:*
Версия до 2.90 (исключая)
cpe:2.3:h:intel:server_system_m50cyp1ur204:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:intel:server_system_m50cyp1ur212_firmware:*:*:*:*:*:*:*:*
Версия до 2.90 (исключая)
cpe:2.3:h:intel:server_system_m50cyp1ur212:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:intel:server_system_m50cyp2ur312_firmware:*:*:*:*:*:*:*:*
Версия до 2.90 (исключая)
cpe:2.3:h:intel:server_system_m50cyp2ur312:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:intel:server_system_m50cyp2ur208_firmware:*:*:*:*:*:*:*:*
Версия до 2.90 (исключая)
cpe:2.3:h:intel:server_system_m50cyp2ur208:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00087
Низкий

6 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-125
CWE-125

Связанные уязвимости

github логотип

GHSA-h843-8cjx-grvq

CVSS3: 6
github
больше 2 лет назад

Out of bounds read in some Intel(R) Server Board BMC firmware before version 2.90 may allow a privileged user to enable information disclosure via local access.

EPSS

Процентиль: 25%
0.00087
Низкий

6 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-125
CWE-125