Уязвимость BDU:2018-01155

Идентификатор: BDU:2018-01155.

Наименование уязвимости: Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC) вызвана ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Уязвимое ПО: Микропрограммный код Intel Corp. Intel Baseboard Management Controller до 1.43.91f76955 | Микропрограммный код Intel Corp. Intel Server Board S2600BP BBS2600BPB | Микропрограммный код Intel Corp. Intel Server Board S2600BP BBS2600BPQ | Микропрограммный код Intel Corp. Intel Server Board S2600BP BBS2600BPS | Микропрограммный код Intel Corp. Intel Server Board S2600BP HNS2600BPB | Микропрограммный код Intel Corp. Intel Server Board S2600BP HNS2600BPQ | Микропрограммный код Intel Corp. Intel Server Board S2600BP HNS2600BPS | Микропрограммный код Intel Corp. Intel Server Board S2600BP HNS2600BPB24 | Микропрограммный код Intel Corp. Intel Server Board S2600BP HNS2600BPQ24 | Микропрограммный код Intel Corp. Intel Server Board S2600BP HNS2600BPS24 | Микропрограммный код Intel Corp. Intel Server Board S2600BP HNS2600BPBLC24 | Микропрограммный код Intel Corp. Intel Server Board S2600BP HNS2600BPBLC | Микропрограммный код Intel Corp. Intel Server Board S2600WF S2600WFO | Микропрограммный код Intel Corp. Intel Server Board S2600WF S2600WFQ | Микропрограммный код Intel Corp. Intel Server Board S2600WF S2600WFT | Микропрограммный код Intel Corp. Intel Server Board S2600WF R1304WF0YS | Микропрограммный код Intel Corp. Intel Server Board S2600WF R1304WFTYS | Микропрограммный код Intel Corp. Intel Server Board S2600WF R1208WFTYS | Микропрограммный код Intel Corp. Intel Server Board S2600WF R2308WFTZS | Микропрограммный код Intel Corp. Intel Server Board S2600WF R2208WF0ZS | Микропрограммный код Intel Corp. Intel Server Board S2600WF R2208WFTZS | Микропрограммный код Intel Corp. Intel Server Board S2600WF R2208WFQZS | Микропрограммный код Intel Corp. Intel Server Board S2600WF R2312WF0NP | Микропрограммный код Intel Corp. Intel Server Board S2600WF R2312WFTZS | Микропрограммный код Intel Corp. Intel Server Board S2600WF R2312WFQZS | Микропрограммный код Intel Corp. Intel Server Board S2600WF R2224WFQZS | Микропрограммный код Intel Corp. Intel Server Board S2600WF R2224WFTZS | Микропрограммный код Intel Corp. Intel Server Board S2600ST S2600STB | Микропрограммный код Intel Corp. Intel Server Board S2600ST S2600STQ | Микропрограммный код Intel Corp. Intel Server Board S2600ST BBS2600STB | Микропрограммный код Intel Corp. Intel Server Board S2600ST BBS2600STQ |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.09.2018.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению:
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00149.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-12171. INTEL-SA-00149.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cxsecurity.com/cveshow/CVE-2018-12171/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00149.html