Vulnerabilidad en Intel(R) Server Board S2600BP (CVE-2023-22662)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

16/05/2024

Última modificación:

17/05/2024

Descripción

La validación de entrada incorrecta de EpsdSrMgmtConfig en el firmware UEFI para algunos productos Intel(R) Server Board S2600BP puede permitir que un usuario privilegiado habilite potencialmente la denegación de servicio a través del acceso local.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:N/I:L/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:N/I:L/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.80

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01080.html