Vulnerabilidad en las familias de procesadores Intel Xeon (CVE-2018-3652)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

10/07/2018

Última modificación:

28/04/2020

Descripción

Las restricciones de configuración UEFI existentes para DCI (Direct Connect Interface) en la familia E3 de procesadores Intel Xeon de 5ª y 6ª generación, los procesadores Intel Xeon Scalable y la familia D de procesadores Intel Xeon permiten que un atacante con presencia física limitada acceda potencialmente a los secretos de la plataforma mediante las interfaces de depuración.

Impacto

Vector 3.x

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.60 ALTA
Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.60

Gravedad 3.x

ALTA

Vector 2.0

AV:L/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.60 MEDIA
Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

4.60

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:h:intel:xeon_e3:1505m_v6:::::::*
cpe:2.3:h:intel:xeon_e3:1515m_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1535m_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1535m_v6:::::::*
cpe:2.3:h:intel:xeon_e3:1545m_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1558l_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1565l_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1575m_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1578l_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1585_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1585l_v5:::::::*
cpe:2.3:h:intel:xeon_e3_1220_v5:-:::::::*
cpe:2.3:h:intel:xeon_e3_1220_v6:-:::::::*
cpe:2.3:h:intel:xeon_e3_1225_v5:-:::::::*
cpe:2.3:h:intel:xeon_e3_1225_v6:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:h:intel:xeon_e3:1505m_v6:::::::*
cpe:2.3:h:intel:xeon_e3:1515m_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1535m_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1535m_v6:::::::*
cpe:2.3:h:intel:xeon_e3:1545m_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1558l_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1565l_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1575m_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1578l_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1585_v5:::::::*
cpe:2.3:h:intel:xeon_e3:1585l_v5:::::::*
cpe:2.3:h:intel:xeon_e3_1220_v5:-:::::::*
cpe:2.3:h:intel:xeon_e3_1220_v6:-:::::::*
cpe:2.3:h:intel:xeon_e3_1225_v5:-:::::::*
cpe:2.3:h:intel:xeon_e3_1225_v6:-:::::::*

Vulnerabilidad en las familias de procesadores Intel Xeon (CVE-2018-3652)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información