VDB
CVE-2021-0119
CVE-2021-0119
PUBLISHED
Im BIOS von verschiedenen Intel Prozessoren existieren mehrere Schwachstellen. Die Schwachstellen sind auf Fehler im Kontrollfluss, ungeprüfte Rückgabewerte, Pufferüberläufe, Fehler mit Zeigern, Out-of-Bounds-Lese und Schreibfehler, fehlende Eingabevalidierungen, NULL-Zeiger-Dereferenzierung, fehlerhafte Initialisierung von Variablen, unzureichende Zugriffs- und Berechtigungskontrolle zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuführen.
EPSS 0.25% · 48.0th percentile
Risk Scores
EPSS Score
0.25%
48.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| HPE | HPE ProLiant | |
| IBM | IBM QRadar SIEM | |
| HPE | HPE Synergy | |
| NetApp | NetApp FAS | |
| Intel | Intel BIOS | |
| Lenovo | Lenovo Computer |
Timeline
- Feb 8, 2022 CVE Published
- Feb 10, 2022 EPSS Score
- Apr 3, 2022 EPSS Score
- May 26, 2022 EPSS Score
- Jul 18, 2022 EPSS Score
- Sep 9, 2022 EPSS Score
- Oct 31, 2022 EPSS Score
- Dec 5, 2022 CVE Updated
- Dec 22, 2022 EPSS Score
- Feb 13, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 6, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2225.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2225 advisory
- https://www.ibm.com/support/pages/node/6845359 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00527.html advisory
- https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-hpesbhf04243en_us advisory
- https://support.lenovo.com/us/en/product_security/LEN-77639 advisory
- https://security.netapp.com/advisory/ntap-20220210-0007/ advisory
- https://support.hpe.com/hpesc/public/docDisplay?elq_mid=17739&elq_cid=67018031&docId=hpesbhf04243en_us advisory