Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2020-04852: Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор	Intel Corp.
Наименование ПО	Intel Server System R1000WT, Intel Server System R2000WT, Intel Server Board S2600WT, Intel Server Board S2600CW, Intel Compute Module HNS2600KP, Intel Server Board S2600KP, Intel Compute Module HNS2600TP, Intel Server Board S2600TP, Intel Server System R1000SP, Intel Server System LSVRP, Intel Server System LR1304SP, Intel Server Board S1200SP, Intel Server System R1000WF, Intel Server System R2000WF, Intel Server Board S2600WF, Intel Server Board S2600ST, Intel Compute Module HNS2600BP, Intel Server Board S2600BP
Версия ПО	до 1.59 (Intel Server System R1000WT) до 1.59 (Intel Server System R2000WT) до 1.59 (Intel Server Board S2600WT) до 1.59 (Intel Server Board S2600CW) до 1.59 (Intel Compute Module HNS2600KP) до 1.59 (Intel Server Board S2600KP) до 1.59 (Intel Compute Module HNS2600TP) до 1.59 (Intel Server Board S2600TP) до 1.59 (Intel Server System R1000SP) до 1.59 (Intel Server System LSVRP) до 1.59 (Intel Server System LR1304SP) до 1.59 (Intel Server Board S1200SP) до 1.59 (Intel Server System R1000WF) до 1.59 (Intel Server System R2000WF) до 1.59 (Intel Server Board S2600WF) до 1.59 (Intel Server Board S2600ST) до 1.59 (Intel Compute Module HNS2600BP) до 1.59 (Intel Server Board S2600BP)
Тип ПО	Микропрограммный код
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)
Идентификатор типа ошибки	CWE-79
Класс уязвимости	Уязвимость кода
Дата выявления	11.08.2020
Базовый вектор уязвимости	CVSS 2.0: AV:A/AC:H/Au:N/C:P/I:P/A:P CVSS 3.0: AV:A/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости	Использвание рекомендаций: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00384.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Инъекция
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00384.html https://nvd.nist.gov/vuln/detail/CVE-2020-8723
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-8723
Прочая информация	Данные уточняются

Последние изменения