Out of bounds read in firmware for OpenBMC in some Intel(R) platforms before version 0.72 may allow unauthenticated user to potentially enable denial of service via network access.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HIntel C621a
HWIntelwszystkie wersjeIntel C624a
HWIntelwszystkie wersjeIntel C627a
HWIntelwszystkie wersjeIntel C629a
HWIntelwszystkie wersjeIntel Xeon Gold 5315y
HWIntelwszystkie wersjeIntel Xeon Gold 5317
HWIntelwszystkie wersjeIntel Xeon Gold 5318h
HWIntelwszystkie wersjeIntel Xeon Gold 5318n
HWIntelwszystkie wersjeIntel Xeon Gold 5318s
HWIntelwszystkie wersjeIntel Xeon Gold 5318y
HWIntelwszystkie wersjeIntel Xeon Gold 5320
HWIntelwszystkie wersjeIntel Xeon Gold 5320h
HWIntelwszystkie wersjeIntel Xeon Gold 5320t
HWIntelwszystkie wersjeIntel Xeon Gold 6312u
HWIntelwszystkie wersjeIntel Xeon Gold 6314u
HWIntelwszystkie wersjeIntel Xeon Gold 6326
HWIntelwszystkie wersjeIntel Xeon Gold 6328h
HWIntelwszystkie wersjeIntel Xeon Gold 6328hl
HWIntelwszystkie wersjeIntel Xeon Gold 6330
HWIntelwszystkie wersjeIntel Xeon Gold 6330h
HWIntelwszystkie wersjeIntel Xeon Gold 6330n
HWIntelwszystkie wersjeIntel Xeon Gold 6334
HWIntelwszystkie wersjeIntel Xeon Gold 6336y
HWIntelwszystkie wersjeIntel Xeon Gold 6338
HWIntelwszystkie wersjeIntel Xeon Gold 6338n
HWIntelwszystkie wersjeIntel Xeon Gold 6338t
HWIntelwszystkie wersjeIntel Xeon Gold 6342
HWIntelwszystkie wersjeIntel Xeon Gold 6346
HWIntelwszystkie wersjeIntel Xeon Gold 6348
HWIntelwszystkie wersjeIntel Xeon Gold 6348h
HWIntelwszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
DoS
CWE
Powiązane podatności
CVE-2021-39296CRITICAL10.0ten sam produkt
In OpenBMC 2.9, crafted IPMI messages allow an attacker to bypass authentication and gain full control of the ...
CVE-2022-41804HIGH7.2ten sam produkt
Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a ...
CVE-2021-39295HIGH7.5ten sam produkt
In OpenBMC 2.9, crafted IPMI messages allow an attacker to cause a denial of service to the BMC via the netipm...
CVE-2022-21216HIGH7.5ten sam produkt
Insufficient granularity of access control in out-of-band management in some Intel(R) Atom and Intel Xeon Scal...
CVE-2022-26837HIGH7.5ten sam produkt
Improper input validation in the BIOS firmware for some Intel(R) Processors may allow a privileged user to pot...