Daniel Medina Velazquez

**Nome do Software Vulnerável e Versões Afetadas** Placa de Servidor Intel(R) S2600WF versões anteriores a 02.01.0017 Placa de Servidor Intel(R) S2600ST versões anteriores a 02.01.0017 Placa de Servidor Intel(R) S2600BP versões anteriores a 02.01.0017 Placa de Servidor Intel(R) M50CYP versões anteriores a R01.01.0009 Placa de Servidor Intel(R) D50TNP versões anteriores a R01.01.0009 **Descrição** Um estouro de buffer baseado em heap no firmware BMC pode permitir que um usuário privilegiado realize escalonamento de privilégio via acesso local. **Recomendações** Para a Placa de Servidor Intel(R) S2600WF versões anteriores a 02.01.0017, atualize para a versão 02.01.0017 ou posterior. Para a Placa de Servidor Intel(R) S2600ST versões anteriores a 02.01.0017, atualize para a versão 02.01.0017 ou posterior. Para a Placa de Servidor Intel(R) S2600BP versões anteriores a 02.01.0017, atualize para a versão 02.01.0017 ou posterior. Para a Placa de Servidor Intel(R) M50CYP versões anteriores a R01.01.0009, atualize para a versão R01.01.0009 ou posterior. Para a Placa de Servidor Intel(R) D50TNP versões anteriores a R01.01.0009, atualize para a versão R01.01.0009 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do firmware OpenBMC anteriores à egs-1.15-0 Versões do firmware OpenBMC anteriores à bhs-0.27 **Descrição** O problema é uma leitura fora dos limites que pode permitir que um usuário com privilégios possibilite a divulgação de informações por meio de acesso local. **Recomendações** Para versões anteriores à egs-1.15-0, atualize para a versão egs-1.15-0 ou posterior. Para versões anteriores à bhs-0.27, atualize para a versão bhs-0.27 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Server Board BMC firmware versions prior to 2.90 **Description** The issue allows a privileged user to enable escalation of privilege via local access due to access of memory location after end of buffer in the firmware. **Recommendations** For versions prior to 2.90, update to version 2.90 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Server Board BMC firmware versions prior to 2.90 **Description** The issue is related to improper input validation in the firmware, which may allow a privileged user to enable information disclosure via local access. **Recommendations** For versions prior to 2.90, update to version 2.90 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Intel Baseboard Management Controller (BMC) firmware (affected versions not specified) **Description** The issue is related to memory corruption in the Intel Baseboard Management Controller firmware, which may allow an unauthenticated user to potentially enable denial of service via network access. It is also described as a buffer overflow vulnerability that can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Intel Baseboard Management Controller (affected versions not specified) **Description** The issue is related to an out of bound read in the Intel Baseboard Management Controller firmware. This may allow an unauthenticated user to potentially enable escalation of privilege via network access. The vulnerability is associated with a buffer read beyond the memory boundaries, which can be exploited by a remote attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.