6.8высокая
BDU:2022-05170 (CVE-2021-0154)
Уязвимость системы BIOS микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2022-08-22
Описание
Уязвимость системы BIOS микропрограммного обеспечения процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Intel Xeon Processor D FamilyIntel Xeon Processor E FamilyIntel Core X-series ProcessorsIntel Xeon Processor E3 v6 FamilyIntel Xeon Processor E7 v4 FamilyIntel Xeon Processor E3 v5 FamilyIntel Xeon Processor E5 v4 Family
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00601.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи