3.2средняя
BDU:2020-04855 (CVE-2020-8729)
Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-10-27
Описание
Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Server System R1000WT (до 1.59)Intel Server System R2000WT (до 1.59)Intel Server Board S2600WT (до 1.59)Intel Server Board S2600CW (до 1.59)Intel Compute Module HNS2600KP (до 1.59)Intel Server Board S2600KP (до 1.59)Intel Compute Module HNS2600TP (до 1.59)Intel Server Board S2600TP (до 1.59)Intel Server System R1000SP (до 1.59)Intel Server System LSVRP (до 1.59)Intel Server System LR1304SP (до 1.59)Intel Server Board S1200SP (до 1.59)Intel Server System R1000WF (до 1.59)Intel Server System R2000WF (до 1.59)Intel Server Board S2600WF (до 1.59)Intel Server Board S2600ST (до 1.59)Intel Compute Module HNS2600BP (до 1.59)Intel Server Board S2600BP (до 1.59)
Способ устранения
Использвание рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00384.html
Оценка CVSS
| Балл | 3.2 — средняя опасность |
Источники и патчи