Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-28047

Опубликовано: 12 фев. 2025
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 10microcode_ctlWill not fix
Red Hat Enterprise Linux 7microcode_ctlOut of support scope
Red Hat Enterprise Linux 8microcode_ctlOut of support scope
Red Hat Enterprise Linux 9microcode_ctlFixedRHSA-2025:704313.05.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=2345363microcode_ctl: Improper input validation in UEFI firmware

EPSS

Процентиль: 6%
0.00027
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2024-28047

CVSS3: 5.3
ubuntu
6 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

nvd логотип

CVE-2024-28047

CVSS3: 5.3
nvd
6 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

debian логотип

CVE-2024-28047

CVSS3: 5.3
debian
6 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processor ...

github логотип

GHSA-p87p-wmhg-7j37

CVSS3: 5.3
github
6 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

fstec логотип

BDU:2025-02100

CVSS3: 5.3
fstec
6 месяцев назад

Уязвимость микропрограммного обеспечения UEFI процессоров Intel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 6%
0.00027
Низкий

5.3 Medium

CVSS3