exploitDog

CVE-2023-34431

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 8.2

CVSS3: 6.7

EPSS Низкий

Описание

Improper input validation in some Intel(R) Server Board BIOS firmware may allow a privileged user to potentially enable escalation of privilege via local access

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00719.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00719.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:server_board_m70klp2sb_firmware:*:*:*:*:*:*:*:*

Версия до 01.04.0022 (исключая)

cpe:2.3:h:intel:server_board_m70klp2sb:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:server_system_m70klp4s2uhh_firmware:*:*:*:*:*:*:*:*

Версия до 01.04.0022 (исключая)

cpe:2.3:h:intel:server_system_m70klp4s2uhh:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:server_board_m20ntp2sb_firmware:*:*:*:*:*:*:*:*

Версия до 0022.d02 (исключая)

cpe:2.3:h:intel:server_board_m20ntp2sb:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:server_system_m20ntp1ur304_firmware:*:*:*:*:*:*:*:*

Версия до 0022.d02 (исключая)

cpe:2.3:h:intel:server_system_m20ntp1ur304:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:server_board_m10jnp2sb_firmware:*:*:*:*:*:*:*:*

Версия до 7.219 (исключая)

cpe:2.3:h:intel:server_board_m10jnp2sb:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:server_board_s2600bpbr_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:server_board_s2600bpbr:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:server_board_s2600bps_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:server_board_s2600bps:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:server_board_s2600bpsr_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:server_board_s2600bpsr:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:server_board_s2600bpqr_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:server_board_s2600bpqr:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:server_board_s2600bpb_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:server_board_s2600bpb:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:server_board_s2600bpq_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:server_board_s2600bpq:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpblcr_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bpblcr:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpblc_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bpblc:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpblc24r_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bpblc24r:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bps_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bps:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bps24_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bps24:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpbr_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bpbr:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpqr_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bpqr:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpsr_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bpsr:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bps24r_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bps24r:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpq24r_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bpq24r:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpb24_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bpb24:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpb_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bpb:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpblc24_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bpblc24:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpq_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bpq:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:intel:compute_module_hns2600bpq24_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_hns2600bpq24:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:intel:compute_module_liquid-cooled_hns2600bpbrct_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:compute_module_liquid-cooled_hns2600bpbrct:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:intel:server_system_vrn2224bpaf6_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:server_system_vrn2224bpaf6:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:intel:server_system_vrn2224bphy6_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:server_system_vrn2224bphy6:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:intel:server_system_mcb2208wfaf5_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:server_system_mcb2208wfaf5:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:intel:server_system_zsb2224bpaf2_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:server_system_zsb2224bpaf2:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:intel:server_system_zsb2224bphy1_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:server_system_zsb2224bphy1:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:intel:server_system_zsb2224bpaf1_firmware:*:*:*:*:*:*:*:*

Версия до 02.01.0015 (исключая)

cpe:2.3:h:intel:server_system_zsb2224bpaf1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00057

Низкий

8.2 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

CWE-20

Связанные уязвимости

GHSA-gqwc-m2xc-gx3c

CVSS3: 8.2

github

около 2 лет назад

Improper input validation in some Intel(R) Server Board BIOS firmware may allow a privileged user to potentially enable escalation of privilege via local access

EPSS

Процентиль: 18%

0.00057

Низкий

8.2 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

CWE-20