Описание
Improper authentication in some Intel(R) Server Product OpenBMC firmware before version egs-1.09 may allow an authenticated user to enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1Версия до egs-1.09 (исключая)
Одновременно
cpe:2.3:o:intel:openbmc:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:intel:xeon_bronze_3408u:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_5403n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_5411n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_5412u:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_5415\+:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_5416s:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_5418n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_5418y:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_5420\+:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_5423n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_5433n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6403n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6414u:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6416h:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6418h:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6421n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6423n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6426y:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6428n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6430:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6433n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6433ne:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6434:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6434h:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6438m:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6438n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6438y\+:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6442y:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6443n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6444y:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6448h:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6448y:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6454s:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_gold_6458q:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8444h:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8450h:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8452y:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8454h:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8458p:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8460h:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8460y\+:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8461v:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8462y\+:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8468:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8468h:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8468v:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8470:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8470n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8471n:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8480\+:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_platinum_8490h:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_silver_4410t:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_silver_4410y:-:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00067
Низкий
5.2 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 8.8
github
24 дня назад
Improper authentication in some Intel(R) Server Product OpenBMC firmware before version egs-1.09 may allow an authenticated user to enable escalation of privilege via local access.
CVSS3: 5.2
fstec
почти 2 года назад
Уязвимость реализации BMC для серверов на базе процессоров Intel Server Product OpenBMC, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 21%
0.00067
Низкий
5.2 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-287