CVE-2023-30768

Опубликовано: 12 мая 2023

Источник: nvd

CVSS3: 7.7

CVSS3: 6.7

EPSS Низкий

Описание

Improper access control in the Intel(R) Server Board S2600WTT belonging to the Intel(R) Server Board S2600WT Family with the BIOS version 0016 may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00056.html
Mitigation
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00056.html
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:server_board_s1200v3rpl_firmware:*:*:*:*:*:*:*:*

Версия до 0006 (исключая)

cpe:2.3:h:intel:server_board_s1200v3rpl:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:server_board_s1200v3rpm_firmware:*:*:*:*:*:*:*:*

Версия до 0006 (исключая)

cpe:2.3:h:intel:server_board_s1200v3rpm:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:server_board_s1200v3rpo_firmware:*:*:*:*:*:*:*:*

Версия до 0006 (исключая)

cpe:2.3:h:intel:server_board_s1200v3rpo:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:server_board_s1200v3rps_firmware:*:*:*:*:*:*:*:*

Версия до 0006 (исключая)

cpe:2.3:h:intel:server_board_s1200v3rps:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:server_board_s1400fp2_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s1400fp2:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:server_board_s1400fp4_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s1400fp4:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:server_board_s1400sp4_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s1400sp4:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:server_board_s1400sp2_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s1400sp2:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:server_board_s1600jp2_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s1600jp2:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:server_board_s1600jp4_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s1600jp4:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:server_board_s2400bb4_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2400bb4:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:server_board_s2400bb4_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2400bb4:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:intel:server_board_s2400ep2_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2400ep2:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:intel:server_board_s2400ep4_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2400ep4:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:intel:server_board_s2400sc2_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2400sc2:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:intel:server_board_s2600co4_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600co4:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:intel:server_board_s2600coe_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600coe:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:intel:server_board_s2600coeioc_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600coeioc:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:intel:server_board_s2600cp2_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600cp2:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:intel:server_board_s2600cp2ioc_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600cp2ioc:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:intel:server_board_s2600cp2j_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600cp2j:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:intel:server_board_s2600cp4_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600cp4:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:intel:server_board_s2600cp4ioc_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600cp4ioc:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:intel:server_board_s2600gl_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600gl:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:intel:server_board_s2600gz_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600gz:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:intel:server_board_s2600ip4_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600ip4:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:intel:server_board_s2600ip4l_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600ip4l:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:intel:workstation_board_w2600cr2_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:workstation_board_w2600cr2:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:intel:workstation_board_w2600cr2l_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:workstation_board_w2600cr2l:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:intel:server_board_s2600jf_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600jf:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:intel:server_board_s2600wp_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600wp:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:intel:server_board_s4600lh2_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s4600lh2:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:intel:server_board_s4600lt2_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s4600lt2:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:intel:server_board_s2600wpf_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600wpf:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:intel:server_board_s2600wpq_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600wpq:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:intel:server_board_s2600jff_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600jff:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:intel:server_board_s2600jfq_firmware:*:*:*:*:*:*:*:*

Версия до 0005 (исключая)

cpe:2.3:h:intel:server_board_s2600jfq:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:intel:server_board_s2600cw2r_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600cw2r:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:intel:server_board_s2600cw2sr_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600cw2sr:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:intel:server_board_s2600cwtr_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600cwtr:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:intel:server_board_s2600cwtsr_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600cwtsr:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:intel:server_board_s2600cw2s_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600cw2s:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:intel:server_board_s2600cwt_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600cwt:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:intel:server_board_s2600cwts_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600cwts:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:intel:server_board_s2600cw2_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600cw2:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:intel:server_board_s2600kpfr_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600kpfr:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:intel:server_board_s2600kpr_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600kpr:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:intel:server_board_s2600kptr_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600kptr:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:intel:server_board_s2600kp_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600kp:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:intel:server_board_s2600kpf_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600kpf:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:intel:server_board_s2600tpnr_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600tpnr:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:intel:server_board_s2600tpfr_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600tpfr:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:intel:server_board_s2600tpr_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600tpr:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:intel:server_board_s2600tpf_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600tpf:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:intel:server_board_s2600tp_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600tp:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:intel:server_board_s2600wtts1r_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600wtts1r:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:intel:server_board_s2600wt2r_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600wt2r:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:intel:server_board_s2600wttr_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600wttr:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:intel:server_board_s2600wt2_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600wt2:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:intel:server_board_s2600wtt_firmware:*:*:*:*:*:*:*:*

Версия до 0018 (исключая)

cpe:2.3:h:intel:server_board_s2600wtt:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:intel:server_board_s1200btlrm_firmware:*:*:*:*:*:*:*:*

Версия до 0044 (исключая)

cpe:2.3:h:intel:server_board_s1200btlrm:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:intel:server_board_s1200btlr_firmware:*:*:*:*:*:*:*:*

Версия до 0044 (исключая)

cpe:2.3:h:intel:server_board_s1200btlr:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:intel:server_board_s1200btsr_firmware:*:*:*:*:*:*:*:*

Версия до 0044 (исключая)

cpe:2.3:h:intel:server_board_s1200btsr:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:intel:server_board_s1200btl_firmware:*:*:*:*:*:*:*:*

Версия до 0044 (исключая)

cpe:2.3:h:intel:server_board_s1200btl:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:intel:server_board_s1200bts_firmware:*:*:*:*:*:*:*:*

Версия до 0044 (исключая)

cpe:2.3:h:intel:server_board_s1200bts:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

7.7 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-fh94-9rhv-cq7q

CVSS3: 7.7

github

больше 2 лет назад

BDU:2024-02735

CVSS3: 6.7

fstec

больше 9 лет назад

Уязвимость микропрограммного обеспечения BIOS серверных плат Server Board S1200RP, S1400FP, S1400SP, S1600JP, S2400BB, S2400EP, S2400SC, S2600CO, S2600CP, S2600GL, S2600GZ, S2600IP, W2600CR, S2600JF, S2600WP, S4600LH, S4600LT, S2600CW, S2600KP, S2600TP, S2600WT, S1200BT, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 13%

0.00044

Низкий

7.7 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo