intel xeon_e3-1558l_v5_firmware 内存缓冲区边界内操作的限制不恰当

CVE编号

CVE-2021-0188

利用情况

暂无

补丁情况

N/A

披露时间

2022-05-13

漏洞描述

Return of pointer value outside of expected range in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable aescalation of privilege via local access.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://security.netapp.com/advisory/ntap-20220818-0003/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00601.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	intel	xeon_e3-1220_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1220_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1225_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1225_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1230_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1230_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1235l_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1240l_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1240_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1240_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1245_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1245_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1260l_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1268l_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1270_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1270_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1275_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1275_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1280_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1280_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1285_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1501l_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1501m_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1505l_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1505l_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1505m_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1505m_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1515m_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1535m_v5_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1535m_v6_firmware	-	-
	运行在以下环境
	系统	intel	xeon_e3-1545m_v5_firmware	-	-
	运行在以下环境
系统	intel	xeon_e3-1558l_v5_firmware	-	-
运行在以下环境
系统	intel	xeon_e3-1565l_v5_firmware	-	-
运行在以下环境
系统	intel	xeon_e3-1575m_v5_firmware	-	-
运行在以下环境
系统	intel	xeon_e3-1578l_v5_firmware	-	-
运行在以下环境
系统	intel	xeon_e3-1585l_v5_firmware	-	-
运行在以下环境
系统	intel	xeon_e3-1585_v5_firmware	-	-
运行在以下环境
硬件	intel	xeon_e3-1220_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1220_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1225_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1225_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1230_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1230_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1235l_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1240l_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1240_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1240_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1245_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1245_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1260l_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1268l_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1270_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1270_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1275_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1275_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1280_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1280_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1285_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1501l_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1501m_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1505l_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1505l_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1505m_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1505m_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1515m_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1535m_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1535m_v6	-	-
运行在以下环境
硬件	intel	xeon_e3-1545m_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1558l_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1565l_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1575m_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1578l_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1585l_v5	-	-
运行在以下环境
硬件	intel	xeon_e3-1585_v5	-	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com