HIGH✓ PATCH🇬🇧 English

CVE-2020-24474

CVSS 8.0v3.1pub. 2021-06-09upd. 2024-11-21

Buffer overflow in the BMC firmware for some Intel(R) Server Boards, Server Systems and Compute Modules before version 2.48.ce3e3bd2 may allow an authenticated user to potentially enable escalation of privilege via adjacent access.

oryginał EN
CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Intel Baseboard Management Controller Firmware

    OS
    Intel
    < 2.48.ce3e3bd2
  • Intel Compute Module Hns2600bpb24r

    HW
    Intel
    wszystkie wersje
  • Intel Compute Module Hns2600bpbr

    HW
    Intel
    wszystkie wersje
  • Intel Compute Module Hns2600bpq24r

    HW
    Intel
    wszystkie wersje
  • Intel Compute Module Hns2600bpqr

    HW
    Intel
    wszystkie wersje
  • Intel Compute Module Hns2600bps24r

    HW
    Intel
    wszystkie wersje
  • Intel Compute Module Hns2600bpsr

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600bpb

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600bpbr

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600bpq

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600bpqr

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600bps

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600bpsr

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600stb

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600stbr

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600stq

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600stqr

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600wf0

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600wf0r

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600wfq

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600wfqr

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600wft

    HW
    Intel
    wszystkie wersje
  • Intel Server Board S2600wftr

    HW
    Intel
    wszystkie wersje
  • Intel Server System R1208wfqysr

    HW
    Intel
    wszystkie wersje
  • Intel Server System R1208wftys

    HW
    Intel
    wszystkie wersje
  • Intel Server System R1208wftysr

    HW
    Intel
    wszystkie wersje
  • Intel Server System R1304wf0ys

    HW
    Intel
    wszystkie wersje
  • Intel Server System R1304wf0ysr

    HW
    Intel
    wszystkie wersje
  • Intel Server System R1304wftys

    HW
    Intel
    wszystkie wersje
  • Intel Server System R1304wftysr

    HW
    Intel
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2019-11168CRITICAL9.1ten sam produkt

Insufficient session validation in Intel(R) Baseboard Management Controller firmware may allow an unauthentica...

CVE-2019-11171CRITICAL9.8ten sam produkt

Heap corruption in Intel(R) Baseboard Management Controller firmware may allow an unauthenticated user to pote...

CVE-2022-29510HIGH7.5ten sam produkt

Improper buffer restrictions in some Intel(R) Server Board M10JNP2SB BIOS firmware before version 7.219 may al...

CVE-2022-29262HIGH7.9ten sam produkt

Improper buffer restrictions in some Intel(R) Server Board BIOS firmware may allow a privileged user to potent...

CVE-2022-33945HIGH8.2ten sam produkt

Improper input validation in some Intel(R) Server board and Intel(R) Server System BIOS firmware may allow a p...