6высокая
BDU:2022-03912 (CVE-2021-33124)
Уязвимость модуля Authenticated Code Module (ACM) системы BIOS микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-06-29
Описание
Уязвимость модуля Authenticated Code Module (ACM) системы BIOS микропрограммного обеспечения процессоров Intel связана с записью данных за пределами буфера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Xeon Processor D Family2nd Generation Intel Xeon Scalable ProcessorIntel Xeon Processor E FamilyIntel Core X-series Processors10th Generation Intel Core Processor FamilyIntel Xeon Processor E7 v4 FamilyIntel Xeon Processor E3 v5 FamilyIntel Xeon Processor E5 v4 Family9th Generation Intel Core Processor FamilyRocket Lake Xeon7th Generation Intel Core ProcessorsIntel Xeon Processor W Family3rd Generation Intel Xeon Scalable Processors
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00601.html
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи