低危 intel bmc_firmware 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
CVE编号
CVE-2020-12373利用情况
暂无补丁情况
官方补丁披露时间
2021-02-18漏洞描述
英特尔是美国一家以研制CPU为主的公司,是全球最大的个人计算机零件和CPU制造商。 多款Intel® Server权限提升漏洞,攻击者可利用该漏洞通过本地访问升级权限。解决建议
厂商已发相关补丁链接,请及时更新:https://downloadcenter.intel.com/download/29524/Intel-Server-Board-S2600WF-Family-BIOS-and-Firmware-Update-for-Intel-One-Boot-Flash-Update-Intel-OFU-Utility-and-WinPE-?product=89017https://downloadcenter.intel.com/download/29535/Intel-Server-Board-S2600ST-Family-BIOS-and-Firmware-Update-for-Intel-One-Boot-Flash-Update-Intel-OFU-Utility-and-WinPE-?product=93168https://downloadcenter.intel.com/download/29525/Intel-Server-Board-S2600BP-Family-BIOS-and-Firmware-Update-for-Intel-One-Boot-Flash-Update-Intel-OFU-and-WinPE-?product=93308
参考链接 |
|
---|---|
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00438.html |
受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
系统 | intel | bmc_firmware | * | Up to (excluding) 2.47 | |||||
运行在以下环境 | |||||||||
系统 | opensuse_Leap_15.2 | kernel | * | Up to (excluding) 5.3.18-lp152.66.2 | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bpb | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bpb24 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bpb24r | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bpblc | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bpblc24 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bpblc24r | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bpbr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bpq | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bpq24 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bpq24r | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bpqr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bps | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bps24 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bps24r | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | hns2600bpsr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r1000wf | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r1208wfqysr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r1208wftys | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r1208wftysr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r1304wf0ys | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r1304wf0ysr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r1304wftys | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r1304wftysr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2208wf0zs | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2208wf0zsr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2208wfqzs | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2208wfqzsr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2208wftzs | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2208wftzsr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2224wfqzs | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2224wftzs | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2224wftzsr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2308wftzs | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2308wftzsr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2312wf0np | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2312wf0npr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2312wfqzs | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2312wftzs | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | r2312wftzsr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | s2600bpbr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | s2600bpqr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | s2600bpsr | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | s2600stb | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | s2600stq | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | s2600wf0 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | s2600wfq | - | - | |||||
运行在以下环境 | |||||||||
硬件 | intel | s2600wft | - | - |
- 攻击路径 本地
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 N/A
- 补丁情况 官方补丁
- 数据保密性 N/A
- 数据完整性 传输被破坏
- 服务器危害 DoS
- 全网数量 N/A
CWE-ID | 漏洞类型 |
CWE-120 | 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出) |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论