PT-2025-6483 · Intel · Intel Server Board S2600Bp+3
Benny Zeltser
+2
·
Publicado
2025-02-11
·
Atualizado
2025-02-13
·
CVE-2023-29164
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Placa de Servidor Intel(R) S2600WF versões anteriores à 02.01.0017
Placa de Servidor Intel(R) S2600ST versões anteriores à 02.01.0017
Placa de Servidor Intel(R) S2600BP versões anteriores à 02.01.0017
Placa de Servidor Intel(R) M50CYP versões anteriores à R01.01.0009
Placa de Servidor Intel(R) D50TNP versões anteriores à R01.01.0009
Descrição
O problema está relacionado a um controle de acesso inadequado no Firmware BMC de vários modelos de Placa de Servidor Intel. Isso pode permitir que um usuário autenticado realize escalonamento de privilégio via acesso local.
Recomendações
Para Placa de Servidor Intel(R) S2600WF versões anteriores à 02.01.0017, atualize para a versão 02.01.0017 ou posterior.
Para Placa de Servidor Intel(R) S2600ST versões anteriores à 02.01.0017, atualize para a versão 02.01.0017 ou posterior.
Para Placa de Servidor Intel(R) S2600BP versões anteriores à 02.01.0017, atualize para a versão 02.01.0017 ou posterior.
Para Placa de Servidor Intel(R) M50CYP versões anteriores à R01.01.0009, atualize para a versão R01.01.0009 ou posterior.
Para Placa de Servidor Intel(R) D50TNP versões anteriores à R01.01.0009, atualize para a versão R01.01.0009 ou posterior.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Server Board D50Tnp
Intel Server Board M50Cyp
Intel Server Board S2600Bp
Intel Server Board S2600Wf