7.6высокая
BDU:2018-01155 (CVE-2018-12171)
Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-10-05
Описание
Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC) вызвана ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Intel Baseboard Management Controller (до 1.43.91f76955)Intel Server Board S2600BP (BBS2600BPB)Intel Server Board S2600BP (BBS2600BPQ)Intel Server Board S2600BP (BBS2600BPS)Intel Server Board S2600BP (HNS2600BPB)Intel Server Board S2600BP (HNS2600BPQ)Intel Server Board S2600BP (HNS2600BPS)Intel Server Board S2600BP (HNS2600BPB24)Intel Server Board S2600BP (HNS2600BPQ24)Intel Server Board S2600BP (HNS2600BPS24)Intel Server Board S2600BP (HNS2600BPBLC24)Intel Server Board S2600BP (HNS2600BPBLC)Intel Server Board S2600WF (S2600WFO)Intel Server Board S2600WF (S2600WFQ)Intel Server Board S2600WF (S2600WFT)Intel Server Board S2600WF (R1304WF0YS)Intel Server Board S2600WF (R1304WFTYS)Intel Server Board S2600WF (R1208WFTYS)Intel Server Board S2600WF (R2308WFTZS)Intel Server Board S2600WF (R2208WF0ZS)Intel Server Board S2600WF (R2208WFTZS)Intel Server Board S2600WF (R2208WFQZS)Intel Server Board S2600WF (R2312WF0NP)Intel Server Board S2600WF (R2312WFTZS)Intel Server Board S2600WF (R2312WFQZS)Intel Server Board S2600WF (R2224WFQZS)Intel Server Board S2600WF (R2224WFTZS)Intel Server Board S2600ST (S2600STB)Intel Server Board S2600ST (S2600STQ)Intel Server Board S2600ST (BBS2600STB)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00149.html
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи