PT-2020-4190 · Intel · Intel Server Systems+2

Publicado

2020-08-11

Atualizado

2020-08-19

CVE-2020-8711

CVSS v2.0

6.8

Média

Vetor

AV:L/AC:L/Au:S/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Placas-mãe para servidores, sistemas de servidor e módulos de computação Intel em versões anteriores à 2.45

Descrição:

O problema está relacionado a um controle de acesso inadequado no bootloader, o que pode permitir que um usuário com privilégios realize uma escalada de privilégios por meio de acesso local. Isso se deve a falhas no controle de acesso no firmware das placas-mãe para servidores, sistemas de servidor e módulos de computação Intel.

Recomendações:

Para versões anteriores à 2.45, atualize para a versão 2.45 ou posterior para resolver o problema.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2020-04612

CVE-2020-8711

Produtos afetados

Intel Compute Modules

Intel Server Boards

Intel Server Systems

PT-2020-4190 · Intel · Intel Server Systems+2

CVE-2020-8711

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5