多款Intel产品缓冲区错误漏洞

admin
admin
admin
0
文章
0
评论
2023-12-01 20:04:22 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
多款Intel产品缓冲区错误漏洞

CVE编号

CVE-2020-12300

利用情况

暂无

补丁情况

N/A

披露时间

2020-08-13
漏洞描述
Intel Server Board是美国英特尔(Intel)公司的一款服务器主板。 多款Intel产品中的BIOS固件存在安全漏洞。本地攻击者可利用该漏洞提升权限。以下产品及版本受到影响:Intel Server Board Families S2600CW;S2600KP;S2600TP;S2600WT。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://security.netapp.com/advisory/ntap-20200814-0001/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00367.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 intel s2600cw2r_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600cw2sr_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600cw2s_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600cw2_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600cwtr_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600cwtsr_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600cwts_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600cwt_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600kpfr_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600kpf_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600kpr_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600kptr_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600kp_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600tpfr_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600tpf_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600tpnr_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600tpr_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600tp_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600wt2r_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600wt2_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600wttr_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600wtts1r_firmware * Up to (excluding) 01.01.0029
运行在以下环境
系统 intel s2600wtt_firmware * Up to (excluding) 01.01.0029
运行在以下环境
硬件 intel s2600cw2 - -
运行在以下环境
硬件 intel s2600cw2r - -
运行在以下环境
硬件 intel s2600cw2s - -
运行在以下环境
硬件 intel s2600cw2sr - -
运行在以下环境
硬件 intel s2600cwt - -
运行在以下环境
硬件 intel s2600cwtr - -
运行在以下环境
硬件 intel s2600cwts - -
运行在以下环境
硬件 intel s2600cwtsr - -
运行在以下环境
硬件 intel s2600kp - -
运行在以下环境
硬件 intel s2600kpf - -
运行在以下环境
硬件 intel s2600kpfr - -
运行在以下环境
硬件 intel s2600kpr - -
运行在以下环境
硬件 intel s2600kptr - -
运行在以下环境
硬件 intel s2600tp - -
运行在以下环境
硬件 intel s2600tpf - -
运行在以下环境
硬件 intel s2600tpfr - -
运行在以下环境
硬件 intel s2600tpnr - -
运行在以下环境
硬件 intel s2600tpr - -
运行在以下环境
硬件 intel s2600wt2 - -
运行在以下环境
硬件 intel s2600wt2r - -
运行在以下环境
硬件 intel s2600wtt - -
运行在以下环境
硬件 intel s2600wttr - -
运行在以下环境
硬件 intel s2600wtts1r - -
CVSS3评分 8.2
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 高
  • 影响范围 已更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-824 使用未经初始化的指针
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0