intel baseboard_management_controller_firmware 跨界内存写

CVE编号

CVE-2020-24473

利用情况

暂无

补丁情况

N/A

披露时间

2021-06-10

漏洞描述

Out of bounds write in the BMC firmware for some Intel(R) Server Boards, Server Systems and Compute Modules before version 2.48.ce3e3bd2 may allow an authenticated user to potentially enable escalation of privilege via local access.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00476.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	intel	baseboard_management_controller_firmware	*		Up to (excluding) 2.48.ce3e3bd2
	运行在以下环境
	硬件	intel	compute_module_hns2600bpb24r	-	-
	运行在以下环境
	硬件	intel	compute_module_hns2600bpbr	-	-
	运行在以下环境
	硬件	intel	compute_module_hns2600bpq24r	-	-
	运行在以下环境
	硬件	intel	compute_module_hns2600bpqr	-	-
	运行在以下环境
	硬件	intel	compute_module_hns2600bps24r	-	-
	运行在以下环境
	硬件	intel	compute_module_hns2600bpsr	-	-
	运行在以下环境
	硬件	intel	server_board_s2600bpb	-	-
	运行在以下环境
	硬件	intel	server_board_s2600bpbr	-	-
	运行在以下环境
	硬件	intel	server_board_s2600bpq	-	-
	运行在以下环境
	硬件	intel	server_board_s2600bpqr	-	-
	运行在以下环境
	硬件	intel	server_board_s2600bps	-	-
	运行在以下环境
	硬件	intel	server_board_s2600bpsr	-	-
	运行在以下环境
	硬件	intel	server_board_s2600stb	-	-
	运行在以下环境
	硬件	intel	server_board_s2600stbr	-	-
	运行在以下环境
	硬件	intel	server_board_s2600stq	-	-
	运行在以下环境
	硬件	intel	server_board_s2600stqr	-	-
	运行在以下环境
	硬件	intel	server_board_s2600wf0	-	-
	运行在以下环境
	硬件	intel	server_board_s2600wf0r	-	-
	运行在以下环境
	硬件	intel	server_board_s2600wfq	-	-
	运行在以下环境
	硬件	intel	server_board_s2600wfqr	-	-
	运行在以下环境
	硬件	intel	server_board_s2600wft	-	-
	运行在以下环境
	硬件	intel	server_board_s2600wftr	-	-
	运行在以下环境
	硬件	intel	server_system_r1208wfqysr	-	-
	运行在以下环境
	硬件	intel	server_system_r1208wftys	-	-
	运行在以下环境
	硬件	intel	server_system_r1208wftysr	-	-
	运行在以下环境
	硬件	intel	server_system_r1304wf0ys	-	-
	运行在以下环境
	硬件	intel	server_system_r1304wf0ysr	-	-
	运行在以下环境
	硬件	intel	server_system_r1304wftys	-	-
	运行在以下环境
	硬件	intel	server_system_r1304wftysr	-	-
	运行在以下环境
	硬件	intel	server_system_r2208wf0zs	-	-
	运行在以下环境
硬件	intel	server_system_r2208wf0zsr	-	-
运行在以下环境
硬件	intel	server_system_r2208wfqzs	-	-
运行在以下环境
硬件	intel	server_system_r2208wfqzsr	-	-
运行在以下环境
硬件	intel	server_system_r2208wftzs	-	-
运行在以下环境
硬件	intel	server_system_r2208wftzsr	-	-
运行在以下环境
硬件	intel	server_system_r2224wfqzs	-	-
运行在以下环境
硬件	intel	server_system_r2224wftzs	-	-
运行在以下环境
硬件	intel	server_system_r2224wftzsr	-	-
运行在以下环境
硬件	intel	server_system_r2308wftzs	-	-
运行在以下环境
硬件	intel	server_system_r2308wftzsr	-	-
运行在以下环境
硬件	intel	server_system_r2312wf0np	-	-
运行在以下环境
硬件	intel	server_system_r2312wf0npr	-	-
运行在以下环境
硬件	intel	server_system_r2312wfqzs	-	-
运行在以下环境
硬件	intel	server_system_r2312wftzs	-	-
运行在以下环境
硬件	intel	server_system_r2312wftzsr	-	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com