Intel Server Platform Service 4.0.x.x Kernel повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.7$0-$5k0.00

СводкаИнформация

В Intel Server Platform Service 4.0.x.x была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Kernel используется. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2017-5706. Для проведения этой атаки необходим локальный доступ. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В Intel Server Platform Service 4.0.x.x была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Kernel используется. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Ошибка была обнаружена 20.11.2017. Информация о слабости была опубликована 20.11.2017 под номером INTEL-SA-00086 как Security Advisory (Веб-сайт). Консультация доступна для загрузки на security-center.intel.com.

Эта уязвимость обрабатывается как CVE-2017-5706. Назначение CVE произошло 01.02.2017. Для проведения этой атаки необходим локальный доступ. Технические подробности отсутствуют. Уровень популярности этой уязвимости превышает средний. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В рекомендациях указано следующее:

In response to issues identified by external researchers, Intel has performed an in-depth comprehensive security review of our Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel® Trusted Execution Engine (TXE) with the objective of enhancing firmware resilience. As a result, Intel has identified security vulnerabilities that could potentially place impacted platforms at risk.

Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k.

Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 101906) и SecurityTracker (ID 1039955).

Затронуто

  • Intel Server Platform Service 4.0.x.x
  • HPE ProLiant Server

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.1
VulDB Meta Temp Score: 7.9

VulDB Базовый балл: 8.2
VulDB Временная оценка: 7.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Поставщик Базовый балл (Intel): 8.2
Поставщик Vector (Intel): 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

01.02.2017 🔍
20.11.2017 +292 дни 🔍
20.11.2017 +0 дни 🔍
20.11.2017 +0 дни 🔍
20.11.2017 +0 дни 🔍
21.11.2017 +1 дни 🔍
21.11.2017 +0 дни 🔍
05.12.2017 +14 дни 🔍
09.01.2020 +765 дни 🔍

ИсточникиИнформация

Поставщик: intel.com

Консультация: INTEL-SA-00086
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-5706 (🔍)
GCVE (CVE): GCVE-0-2017-5706
GCVE (VulDB): GCVE-100-109771
SecurityFocus: 101906 - Multiple Oracle Server Products Multiple Local Security Vulnerabilities
SecurityTracker: 1039955

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 21.11.2017 15:28
Обновлено: 09.01.2020 21:11
Изменения: 21.11.2017 15:28 (79), 09.01.2020 21:11 (5)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you know our Splunk app?

Download it now for free!