Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Intel(R) Server Board S2600ST (CVE-2024-28947)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2024
Última modificación:
12/09/2024

Descripción

La validación de entrada incorrecta en el controlador en modo kernel para algunos firmware de la familia Intel(R) Server Board S2600ST anteriores a la versión 02.01.0017 puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:intel:server_board_s2600st_firmware:*:*:*:*:*:*:*:* 02.01.0017 (excluyendo)