Vulnerabilidad en el firmware del sistema para Intel(R) Xeon(R) Processor D Family, Intel(R) Xeon(R) Scalable Processor, Intel(R) Server Board, Intel(R) Server System and Intel(R) Compute Module (CVE-2019-0119)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
17/05/2019
Última modificación:
21/06/2021
Descripción
Una vulnerabilidad de desbordamiento de búfer en el firmware del sistema para Intel(R) Xeon(R) Processor D Family, Intel(R) Xeon(R) Scalable Processor, Intel(R) Server Board, Intel(R) Server System and Intel(R) Compute Module, puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios y/o Denegación de Servicio (DoS) por medio del acceso local.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:intel:xeon_d-1649n_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:xeon_d-1649n:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:xeon_d-1633n_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:xeon_d-1633n:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:xeon_d-1637_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:xeon_d-1637:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:xeon_d-1627_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:xeon_d-1627:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:xeon_d-1623n_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:xeon_d-1623n:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:xeon_d-1622_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:xeon_d-1622:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:xeon_d-1653n_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:xeon_d-1653n:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:xeon_d-1602_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página