Vulnerabilidad en Intel(R) Server Board y Intel(R) Server System (CVE-2022-33945)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/11/2023
Última modificación:
14/08/2024
Descripción
La validación de entrada incorrecta en Intel(R) Server Board y Intel(R) Server System BIOS firmware puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:intel:server_board_m70klp2sb:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:server_board_m70klp2sb_firmware:*:*:*:*:*:*:*:* | 01.04.0022 (excluyendo) | |
| cpe:2.3:h:intel:server_system_m70klp4s2uhh:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:server_system_m70klp4s2uhh_firmware:*:*:*:*:*:*:*:* | 01.04.0022 (excluyendo) | |
| cpe:2.3:h:intel:server_board_m20ntp2sb:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:server_board_m20ntp2sb_firmware:*:*:*:*:*:*:*:* | 0022.d02 (excluyendo) | |
| cpe:2.3:h:intel:server_system_m20ntp1ur304:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:server_system_m20ntp1ur304_firmware:*:*:*:*:*:*:*:* | 0022.d02 (excluyendo) | |
| cpe:2.3:h:intel:server_board_m10jnp2sb:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:server_board_m10jnp2sb_firmware:*:*:*:*:*:*:*:* | 7.219 (excluyendo) | |
| cpe:2.3:h:intel:server_board_s2600bpbr:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:server_board_s2600bpbr_firmware:*:*:*:*:*:*:*:* | 02.01.0015 (excluyendo) | |
| cpe:2.3:h:intel:server_board_s2600bps:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:server_board_s2600bps_firmware:*:*:*:*:*:*:*:* | 02.01.0015 (excluyendo) | |
| cpe:2.3:h:intel:server_board_s2600bpsr:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página