Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el firmware del sistema para Intel(R) Xeon(R) Processor D Family, Intel(R) Xeon(R) Scalable Processor, Intel(R) Server Board, Intel(R) Server System and Intel(R) Compute Module (CVE-2019-0119)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
17/05/2019
Última modificación:
21/06/2021

Descripción

Una vulnerabilidad de desbordamiento de búfer en el firmware del sistema para Intel(R) Xeon(R) Processor D Family, Intel(R) Xeon(R) Scalable Processor, Intel(R) Server Board, Intel(R) Server System and Intel(R) Compute Module, puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios y/o Denegación de Servicio (DoS) por medio del acceso local.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:intel:xeon_d-1649n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_d-1649n:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:xeon_d-1633n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_d-1633n:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:xeon_d-1637_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_d-1637:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:xeon_d-1627_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_d-1627:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:xeon_d-1623n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_d-1623n:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:xeon_d-1622_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_d-1622:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:xeon_d-1653n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:xeon_d-1653n:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:xeon_d-1602_firmware:-:*:*:*:*:*:*:*