| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
要約
Intel Server Board S2600WF, Server Board S2600ST, Server Board S2600BP, Server Board M50CYP and Server Board D50TNP内に 重大 として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントBMC Firmwareのです。 操作結果として 特権昇格につながります。 この脆弱性は CVE-2023-29164 として扱われます。 攻撃はローカル環境から行う必要があります。 影響コンポーネントのアップグレードを推奨します。
詳細
Intel Server Board S2600WF, Server Board S2600ST, Server Board S2600BP, Server Board M50CYP and Server Board D50TNP内に 重大 として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントBMC Firmwareのです。 操作結果として 特権昇格につながります。 この脆弱性に対応するCWEの定義は CWE-284 です。 この弱点は発表されました intel-sa-00990として。 アドバイザリはintel.comから入手可能です。
この脆弱性は CVE-2023-29164 として扱われます。 CVEの割り当ては2023年06月09日に行われました。 攻撃はローカル環境から行う必要があります。 技術的な詳細は利用できません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃手法をT1068として定義しています。
未定義 として宣言されています。 】のプラグインを提供しています。
影響コンポーネントのアップグレードを推奨します。
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ベクトル: 🔍
CVSSv3
VulDB ベースメタスコア: 6.3VulDB 一時的なメタスコア: 6.2
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 7.3
CNA ベクトル (intel): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2023年06月09日 🔍2025年02月12日 🔍
2025年02月12日 🔍
2025年02月12日 🔍
ソース
ベンダー: intel.com勧告: intel-sa-00990
ステータス: 確認済み
CVE: CVE-2023-29164 (🔍)
GCVE (CVE): GCVE-0-2023-29164
GCVE (VulDB): GCVE-100-295600
エントリ
作成済み: 2025年02月12日 23:01変更: 2025年02月12日 23:01 (76)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。