Vulnerabilidad en Intel(R) Optane(TM) SSD (CVE-2023-27519)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
14/11/2023
Última modificación:
29/11/2023
Descripción
La validación de entrada incorrecta en el firmware para algunos productos Intel(R) Optane(TM) SSD puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:intel:optane_memory_h20_with_solid_state_storage_firmware:*:*:*:*:*:*:*:* | u4110553-g004 (excluyendo) | |
| cpe:2.3:h:intel:optane_memory_h20_with_solid_state_storage:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:optane_ssd_900p_firmware:*:*:*:*:*:*:*:* | e2010650 (excluyendo) | |
| cpe:2.3:h:intel:optane_ssd_900p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:optane_ssd_dc_p4800x_firmware:*:*:*:*:*:*:*:* | e2010650 (excluyendo) | |
| cpe:2.3:h:intel:optane_ssd_dc_p4800x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:optane_ssd_dc_p4801x_firmware:*:*:*:*:*:*:*:* | e2010650 (excluyendo) | |
| cpe:2.3:h:intel:optane_ssd_dc_p4801x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:optane_ssd_905p_firmware:*:*:*:*:*:*:*:* | e2010650 (excluyendo) | |
| cpe:2.3:h:intel:optane_ssd_905p:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página