Vulnerabilidad en un acceso adyacente en Intel® Server Board M10JNP2SB (CVE-2021-0070)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
09/06/2021
Última modificación:
17/06/2021
Descripción
Una comprobación de entrada inapropiada en el firmware de Intel® Server Board M10JNP2SB versiones anteriores a EFI BIOS 7215, BMC 8100.01.08 puede permitir a un usuario no autenticado permitir potencialmente una escalada de privilegios por medio de un acceso adyacente
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:intel:efi_bios_7215:*:*:*:*:*:*:*:* | bmc_8100.01.08 (excluyendo) | |
cpe:2.3:h:intel:server_board_m10jnp2sb:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página