ГлавнаяБаза уязвимостей БДУ → BDU:2020-00817
3.5средняя

BDU:2020-00817 (CVE-2018-12131)

Уязвимость установщика драйверов Intel NVMe и Intel RSTe, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-03-04
Описание

Уязвимость установщика драйверов Intel NVMe и Intel RSTe связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Rapid Storage Technology Enterprise (до 4.7.0.2083)Datacenter Nvme (до 4.0.0.1006 включительно)Client Nvme (до 4.0.0.1007)HP Z4 G4 Core-X Workstation Win 10 (до 6.1.3.1006)HP Z4 G4 Core-X Workstation Win 7 (до 5.6.0.1006)HP Z4 G4 Workstation (Xeon W) Win 10 (до 6.1.3.1006)HP Z4 G4 Workstation (Xeon W) Win 7 (до 5.6.0.1006)HP Z420 Workstation Win 10 (до 4.3.0.1198)HP Z420 Workstation Win 7-64 (до 4.2.0.1136)HP Z440 Workstation Win 10 (до 4.7.0.2072)HP Z440 Workstation Win 7 (до 4.7.0.2072)HP Z6 G4 Workstation Win 10 (до 6.1.3.1006)HP Z6 G4 Workstation Win 7 (до 5.6.0.1006)HP Z620 Workstation Win 10 (до 4.3.0.1198)HP Z620 Workstation Win 7-64 (до 4.2.0.1136)HP Z640 Workstation Win 10 (до 4.7.0.2072)HP Z640 Workstation Win 7 (до 4.7.0.2072)HP Z8 G4 Workstation Win 10 (до 6.1.3.1006)HP Z8 G4 Workstation Win 7 (до 5.6.0.1006)HP Z820 Workstation Win 10 (до 4.3.0.1198)HP Z820 Workstation Win 7-64 (до 4.2.0.1136)HP Z840 Workstation Win 10 (до 4.7.0.2072)HP Z840 Workstation Win 7 (до 4.7.0.2072)
Способ устранения

Использование рекомендаций:
Для программных продуктов Hewlett-Packard Development Company L.P.:
https://support.hp.com/us-en/document/c06481941

Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00154.html

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://support.hp.com/us-en/document/c06481941https://nvd.nist.gov/vuln/detail/CVE-2018-12131https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00154.html
Проверьте безопасность своего сайта и почты → Полная проверка домена