PT-2023-21699 · Intel · Intel Server Board Bmc Firmware

Publicado

2023-05-10

Atualizado

2023-05-19

CVE-2023-28411

CVSS v3.1

6.3

Média

Vetor

AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:H/A:N

Name of the Vulnerable Software and Affected Versions Intel(R) Server Board BMC firmware versions prior to 2.90

Description The issue is related to a double free in the firmware, which may allow a privileged user to enable information disclosure via local access.

Recommendations For versions prior to 2.90, update to version 2.90 or later to resolve the issue.

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

CVE-2023-28411

Produtos afetados

Intel Server Board Bmc Firmware

PT-2023-21699 · Intel · Intel Server Board Bmc Firmware

CVE-2023-28411

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4