NVD脆弱性詳細
Exploit、PoC検索
CVE-2020-0588
概要

Improper conditions check in BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

公表日 2020年11月13日3:15
登録日 2021年1月26日11:49
最終更新日 2024年11月21日13:53
CVSS3.1 : MEDIUM
スコア 6.7
ベクター CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : MEDIUM
スコア 4.6
ベクター AV:L/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:intel:bios:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:intel:xeon_bronze_3204:-:*:*:*:*:*:*:*
2 cpe:2.3:h:intel:xeon_bronze_3206r:-:*:*:*:*:*:*:*
3 cpe:2.3:h:intel:xeon_gold_5215:-:*:*:*:*:*:*:*
4 cpe:2.3:h:intel:xeon_gold_5215l:-:*:*:*:*:*:*:*
5 cpe:2.3:h:intel:xeon_gold_5217:-:*:*:*:*:*:*:*
6 cpe:2.3:h:intel:xeon_gold_5218:-:*:*:*:*:*:*:*
7 cpe:2.3:h:intel:xeon_gold_5218b:-:*:*:*:*:*:*:*
8 cpe:2.3:h:intel:xeon_gold_5218n:-:*:*:*:*:*:*:*
9 cpe:2.3:h:intel:xeon_gold_5218r:-:*:*:*:*:*:*:*
10 cpe:2.3:h:intel:xeon_gold_5218t:-:*:*:*:*:*:*:*
11 cpe:2.3:h:intel:xeon_gold_5220:-:*:*:*:*:*:*:*
12 cpe:2.3:h:intel:xeon_gold_5220r:-:*:*:*:*:*:*:*
13 cpe:2.3:h:intel:xeon_gold_5220s:-:*:*:*:*:*:*:*
14 cpe:2.3:h:intel:xeon_gold_5220t:-:*:*:*:*:*:*:*
15 cpe:2.3:h:intel:xeon_gold_5222:-:*:*:*:*:*:*:*
16 cpe:2.3:h:intel:xeon_gold_6208u:-:*:*:*:*:*:*:*
17 cpe:2.3:h:intel:xeon_gold_6209u:-:*:*:*:*:*:*:*
18 cpe:2.3:h:intel:xeon_gold_6210u:-:*:*:*:*:*:*:*
19 cpe:2.3:h:intel:xeon_gold_6212u:-:*:*:*:*:*:*:*
20 cpe:2.3:h:intel:xeon_gold_6222v:-:*:*:*:*:*:*:*
21 cpe:2.3:h:intel:xeon_gold_6226:-:*:*:*:*:*:*:*
22 cpe:2.3:h:intel:xeon_gold_6226r:-:*:*:*:*:*:*:*
23 cpe:2.3:h:intel:xeon_gold_6230:-:*:*:*:*:*:*:*
24 cpe:2.3:h:intel:xeon_gold_6230n:-:*:*:*:*:*:*:*
25 cpe:2.3:h:intel:xeon_gold_6230r:-:*:*:*:*:*:*:*
26 cpe:2.3:h:intel:xeon_gold_6230t:-:*:*:*:*:*:*:*
27 cpe:2.3:h:intel:xeon_gold_6234:-:*:*:*:*:*:*:*
28 cpe:2.3:h:intel:xeon_gold_6238:-:*:*:*:*:*:*:*
29 cpe:2.3:h:intel:xeon_gold_6238l:-:*:*:*:*:*:*:*
30 cpe:2.3:h:intel:xeon_gold_6238r:-:*:*:*:*:*:*:*
31 cpe:2.3:h:intel:xeon_gold_6238t:-:*:*:*:*:*:*:*
32 cpe:2.3:h:intel:xeon_gold_6240:-:*:*:*:*:*:*:*
33 cpe:2.3:h:intel:xeon_gold_6240l:-:*:*:*:*:*:*:*
34 cpe:2.3:h:intel:xeon_gold_6240r:-:*:*:*:*:*:*:*
35 cpe:2.3:h:intel:xeon_gold_6240y:-:*:*:*:*:*:*:*
36 cpe:2.3:h:intel:xeon_gold_6242:-:*:*:*:*:*:*:*
37 cpe:2.3:h:intel:xeon_gold_6242r:-:*:*:*:*:*:*:*
38 cpe:2.3:h:intel:xeon_gold_6244:-:*:*:*:*:*:*:*
39 cpe:2.3:h:intel:xeon_gold_6246:-:*:*:*:*:*:*:*
40 cpe:2.3:h:intel:xeon_gold_6246r:-:*:*:*:*:*:*:*
41 cpe:2.3:h:intel:xeon_gold_6248:-:*:*:*:*:*:*:*
42 cpe:2.3:h:intel:xeon_gold_6248r:-:*:*:*:*:*:*:*
43 cpe:2.3:h:intel:xeon_gold_6250:-:*:*:*:*:*:*:*
44 cpe:2.3:h:intel:xeon_gold_6250l:-:*:*:*:*:*:*:*
45 cpe:2.3:h:intel:xeon_gold_6252:-:*:*:*:*:*:*:*
46 cpe:2.3:h:intel:xeon_gold_6252n:-:*:*:*:*:*:*:*
47 cpe:2.3:h:intel:xeon_gold_6254:-:*:*:*:*:*:*:*
48 cpe:2.3:h:intel:xeon_gold_6256:-:*:*:*:*:*:*:*
49 cpe:2.3:h:intel:xeon_gold_6258r:-:*:*:*:*:*:*:*
50 cpe:2.3:h:intel:xeon_gold_6262v:-:*:*:*:*:*:*:*
51 cpe:2.3:h:intel:xeon_platinum_8253:-:*:*:*:*:*:*:*
52 cpe:2.3:h:intel:xeon_platinum_8256:-:*:*:*:*:*:*:*
53 cpe:2.3:h:intel:xeon_platinum_8260l:-:*:*:*:*:*:*:*
54 cpe:2.3:h:intel:xeon_platinum_8260y:-:*:*:*:*:*:*:*
55 cpe:2.3:h:intel:xeon_platinum_8268:-:*:*:*:*:*:*:*
56 cpe:2.3:h:intel:xeon_platinum_8270:-:*:*:*:*:*:*:*
57 cpe:2.3:h:intel:xeon_platinum_8276:-:*:*:*:*:*:*:*
58 cpe:2.3:h:intel:xeon_platinum_8276l:-:*:*:*:*:*:*:*
59 cpe:2.3:h:intel:xeon_platinum_8280:-:*:*:*:*:*:*:*
60 cpe:2.3:h:intel:xeon_platinum_8280l:-:*:*:*:*:*:*:*
61 cpe:2.3:h:intel:xeon_platinum_9221:-:*:*:*:*:*:*:*
62 cpe:2.3:h:intel:xeon_platinum_9222:-:*:*:*:*:*:*:*
63 cpe:2.3:h:intel:xeon_platinum_9242:-:*:*:*:*:*:*:*
64 cpe:2.3:h:intel:xeon_platinum_9282:-:*:*:*:*:*:*:*
65 cpe:2.3:h:intel:xeon_silver_4208:-:*:*:*:*:*:*:*
66 cpe:2.3:h:intel:xeon_silver_4209t:-:*:*:*:*:*:*:*
67 cpe:2.3:h:intel:xeon_silver_4210:-:*:*:*:*:*:*:*
68 cpe:2.3:h:intel:xeon_silver_4210r:-:*:*:*:*:*:*:*
69 cpe:2.3:h:intel:xeon_silver_4210t:-:*:*:*:*:*:*:*
70 cpe:2.3:h:intel:xeon_silver_4214:-:*:*:*:*:*:*:*
71 cpe:2.3:h:intel:xeon_silver_4214r:-:*:*:*:*:*:*:*
72 cpe:2.3:h:intel:xeon_silver_4214y:-:*:*:*:*:*:*:*
73 cpe:2.3:h:intel:xeon_silver_4215:-:*:*:*:*:*:*:*
74 cpe:2.3:h:intel:xeon_silver_4215r:-:*:*:*:*:*:*:*
75 cpe:2.3:h:intel:xeon_silver_4216:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数の Intel(R) Processor の BIOS ファームウェアにおける例外的な状態のチェックに関する脆弱性
タイトル 複数の Intel(R) Processor の BIOS ファームウェアにおける例外的な状態のチェックに関する脆弱性
概要

複数の Intel(R) Processor の BIOS ファームウェアには、例外的な状態のチェックに関する脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2020年11月10日0:00
登録日 2021年6月21日16:43
最終更新日 2021年6月21日16:43
影響を受けるシステム
日立
日立アドバンストサーバ HA8000V シリーズ
インテル
bios 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2021年06月21日]
  掲載		 2021年6月21日16:43