Intel多款产品权限提升漏洞

CVE编号

CVE-2020-0588

利用情况

暂无

补丁情况

N/A

披露时间

2020-11-13

漏洞描述

Improper conditions check in BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://security.netapp.com/advisory/ntap-20201113-0001/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00358

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	intel	bios	-	-
	运行在以下环境
	硬件	intel	xeon_bronze_3204	-	-
	运行在以下环境
	硬件	intel	xeon_bronze_3206r	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5215	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5215l	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5217	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5218	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5218b	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5218n	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5218r	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5218t	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5220	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5220r	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5220s	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5220t	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5222	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6208u	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6209u	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6210u	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6212u	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6222v	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6226	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6226r	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6230	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6230n	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6230r	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6230t	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6234	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6238	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6238l	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6238r	-	-
	运行在以下环境
硬件	intel	xeon_gold_6238t	-	-
运行在以下环境
硬件	intel	xeon_gold_6240	-	-
运行在以下环境
硬件	intel	xeon_gold_6240l	-	-
运行在以下环境
硬件	intel	xeon_gold_6240r	-	-
运行在以下环境
硬件	intel	xeon_gold_6240y	-	-
运行在以下环境
硬件	intel	xeon_gold_6242	-	-
运行在以下环境
硬件	intel	xeon_gold_6242r	-	-
运行在以下环境
硬件	intel	xeon_gold_6244	-	-
运行在以下环境
硬件	intel	xeon_gold_6246	-	-
运行在以下环境
硬件	intel	xeon_gold_6246r	-	-
运行在以下环境
硬件	intel	xeon_gold_6248	-	-
运行在以下环境
硬件	intel	xeon_gold_6248r	-	-
运行在以下环境
硬件	intel	xeon_gold_6250	-	-
运行在以下环境
硬件	intel	xeon_gold_6250l	-	-
运行在以下环境
硬件	intel	xeon_gold_6252	-	-
运行在以下环境
硬件	intel	xeon_gold_6252n	-	-
运行在以下环境
硬件	intel	xeon_gold_6254	-	-
运行在以下环境
硬件	intel	xeon_gold_6256	-	-
运行在以下环境
硬件	intel	xeon_gold_6258r	-	-
运行在以下环境
硬件	intel	xeon_gold_6262v	-	-
运行在以下环境
硬件	intel	xeon_platinum_8253	-	-
运行在以下环境
硬件	intel	xeon_platinum_8256	-	-
运行在以下环境
硬件	intel	xeon_platinum_8260l	-	-
运行在以下环境
硬件	intel	xeon_platinum_8260y	-	-
运行在以下环境
硬件	intel	xeon_platinum_8268	-	-
运行在以下环境
硬件	intel	xeon_platinum_8270	-	-
运行在以下环境
硬件	intel	xeon_platinum_8276	-	-
运行在以下环境
硬件	intel	xeon_platinum_8276l	-	-
运行在以下环境
硬件	intel	xeon_platinum_8280	-	-
运行在以下环境
硬件	intel	xeon_platinum_8280l	-	-
运行在以下环境
硬件	intel	xeon_platinum_9221	-	-
运行在以下环境
硬件	intel	xeon_platinum_9222	-	-
运行在以下环境
硬件	intel	xeon_platinum_9242	-	-
运行在以下环境
硬件	intel	xeon_platinum_9282	-	-
运行在以下环境
硬件	intel	xeon_silver_4208	-	-
运行在以下环境
硬件	intel	xeon_silver_4209t	-	-
运行在以下环境
硬件	intel	xeon_silver_4210	-	-
运行在以下环境
硬件	intel	xeon_silver_4210r	-	-
运行在以下环境
硬件	intel	xeon_silver_4210t	-	-
运行在以下环境
硬件	intel	xeon_silver_4214	-	-
运行在以下环境
硬件	intel	xeon_silver_4214r	-	-
运行在以下环境
硬件	intel	xeon_silver_4214y	-	-
运行在以下环境
硬件	intel	xeon_silver_4215	-	-
运行在以下环境
硬件	intel	xeon_silver_4215r	-	-
运行在以下环境
硬件	intel	xeon_silver_4216	-	-

CVSS3评分 6.7

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 高
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-754	对因果或异常条件的不恰当检查

Exp相关链接

- avd.aliyun.com