VDB
CVE-2021-0114
CVE-2021-0114
PUBLISHED
Im BIOS von verschiedenen Intel Prozessoren existieren mehrere Schwachstellen. Die Schwachstellen sind auf Fehler im Kontrollfluss, ungeprüfte Rückgabewerte, Pufferüberläufe, Fehler mit Zeigern, Out-of-Bounds-Lese und Schreibfehler, fehlende Eingabevalidierungen, NULL-Zeiger-Dereferenzierung, fehlerhafte Initialisierung von Variablen, unzureichende Zugriffs- und Berechtigungskontrolle zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuführen.
EPSS 0.14% · 33.7th percentile
Risk Scores
EPSS Score
0.14%
33.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel | Intel BIOS | |
| HPE | HPE ProLiant | |
| Lenovo | Lenovo Computer | |
| NetApp | NetApp FAS | |
| IBM | IBM QRadar SIEM | |
| HPE | HPE Synergy |
Exploit Intelligence
Timeline
- Aug 16, 2021 CVE Published
- Aug 17, 2021 EPSS Score
- Oct 14, 2021 EPSS Score
- Dec 12, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 8, 2022 EPSS Score
- Apr 8, 2022 EPSS Score
- Jun 5, 2022 EPSS Score
- Aug 4, 2022 EPSS Score
- Oct 1, 2022 EPSS Score
- Nov 29, 2022 EPSS Score
- Jan 26, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2225.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2225 advisory
- https://www.ibm.com/support/pages/node/6845359 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00527.html advisory
- https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-hpesbhf04243en_us advisory
- https://support.lenovo.com/us/en/product_security/LEN-77639 advisory
- https://security.netapp.com/advisory/ntap-20220210-0007/ advisory
- https://support.hpe.com/hpesc/public/docDisplay?elq_mid=17739&elq_cid=67018031&docId=hpesbhf04243en_us advisory