CVE-2023-32280

Опубликовано: 14 фев. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Insufficiently protected credentials in some Intel(R) Server Product OpenBMC firmware before versions egs-1.05 may allow an unauthenticated user to enable information disclosure via network access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00922.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00922.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:openbmc:*:*:*:*:*:*:*:*

Версия до egs-1.05 (исключая)

Одно из

cpe:2.3:h:intel:xeon_bronze_3408u:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_5403n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_5411n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_5412u:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_5415\+:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_5416s:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_5418n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_5418y:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_5420\+:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_5423n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_5433n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6403n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6414u:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6416h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6418h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6421n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6423n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6426y:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6428n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6430:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6433n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6433ne:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6434:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6434h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6438m:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6438n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6438y\+:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6442y:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6443n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6444y:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6448h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6448y:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6454s:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_gold_6458q:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8444h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8450h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8452y:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8454h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8458p:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8460h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8460y\+:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8461v:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8462y\+:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8468:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8468h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8468v:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8470:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8470n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8471n:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8480\+:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_platinum_8490h:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_silver_4410t:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:xeon_silver_4410y:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00182

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-522

Связанные уязвимости

GHSA-fmp2-6gj7-cwpc

CVSS3: 5.3

github

24 дня назад

Insufficiently protected credentials in some Intel(R) Server Product OpenBMC firmware before versions egs-1.05 may allow an unauthenticated user to enable information disclosure via network access.

BDU:2024-01512

CVSS3: 5.3

fstec

почти 2 года назад

Уязвимость реализации BMC для серверов на базе процессоров Intel Server Product OpenBMC, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 40%

0.00182

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-522