CVE-2021-0157 — Vulnetix

CVE-2021-0157 PUBLISHED

In Intel BIOS existieren mehrere Schwachstellen. Die Fehler sind auf eine unzureichende Verwaltung des Kontrollflusses und eine unsachgemäße Eingabevalidierung in der BIOS-Firmware zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Für eine erfolgreiche Ausnutzung sind erhöhte Rechte erforderlich.

EPSS 0.08% · 24.5th percentile

Risk Scores

EPSS Score

0.08%

24.5th percentile

Affected Products

Vendor	Product	Versions
Intel	Intel BIOS
HPE	HPE ProLiant
HP	HP BIOS
HPE	HPE Synergy
Lenovo	Lenovo Computer

Timeline

Nov 9, 2021 CVE Published
Nov 18, 2021 EPSS Score
Jan 6, 2022 EPSS Score
Dec 14, 2022 CVE Updated
Mar 17, 2025 EPSS Score
Mar 18, 2025 EPSS Score
Mar 22, 2025 EPSS Score
Mar 26, 2025 EPSS Score
Mar 27, 2025 EPSS Score
Mar 30, 2025 EPSS Score
Apr 11, 2025 EPSS Score
May 1, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2022-2327.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2327 advisory
https://support.hp.com/de-de/document/ish_5061797-5036964-16/HPSBHF03756 advisory
https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-hpesbhf04208en_us advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html advisory
https://support.lenovo.com/us/en/product_security/LEN-75180 advisory

Open in Interactive Console →