PT-2021-12887 · Intel · Intel Server Board M10Jnp2Sb

Publicado

2021-06-09

Atualizado

2021-06-17

CVE-2021-0070

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Placa de servidor Intel(R) M10JNP2SB, versões anteriores ao EFI BIOS 7215 e ao BMC 8100.01.08

Descrição:

O problema está relacionado à validação inadequada de entradas no firmware do BMC, o que pode permitir que um usuário não autenticado potencialmente consiga uma escalada de privilégios por meio de acesso adjacente.

Recomendações:

Para versões anteriores ao EFI BIOS 7215, BMC 8100.01.08, atualize para a versão EFI BIOS 7215, BMC 8100.01.08 ou posterior para resolver o problema.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2021-0070

Produtos afetados

Intel Server Board M10Jnp2Sb

PT-2021-12887 · Intel · Intel Server Board M10Jnp2Sb

CVE-2021-0070

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4