{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Die Firmware ist eine in die Geräte fest eingebettete Software, die dort grundlegende Funktionen leistet.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Firmware ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.", "title" : "Angriff" }, { "category" : "general", "text" : "- BIOS/Firmware", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1176 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1176.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1176 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1176" }, { "category" : "external", "summary" : "Intel Security Advisory vom 2023-05-09", "url" : "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00839.html" } ], "source_lang" : "en-US", "title" : "Intel Firmware: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2023-05-09T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:50:37.645+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1176", "initial_release_date" : "2023-05-09T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-05-09T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Intel Firmware Server Board BMC", "product" : { "name" : "Intel Firmware Server Board BMC", "product_id" : "T027648", "product_identification_helper" : { "cpe" : "cpe:/a:intel:firmware:server_board_bmc" } } } ], "category" : "vendor", "name" : "Intel" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-22443", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Intels Firmware. Der Fehler besteht aufgrund eines Integer-Überlaufs. Ein lokaler Angreifer mit bestimmten Rechten kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen." } ], "product_status" : { "known_affected" : [ "T027648" ] }, "release_date" : "2023-05-09T22:00:00.000+00:00", "title" : "CVE-2023-22443" }, { "cve" : "CVE-2023-28411", "notes" : [ { "category" : "description", "text" : "Es existieren mehrere Schwachstellen in Intels Firmware. Die Fehler bestehen aufgrund mehrerer unsachgemäßer Eingabevalidierungen, einem Double Free und einem Out of Bounds Read. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen." } ], "product_status" : { "known_affected" : [ "T027648" ] }, "release_date" : "2023-05-09T22:00:00.000+00:00", "title" : "CVE-2023-28411" }, { "cve" : "CVE-2023-25776", "notes" : [ { "category" : "description", "text" : "Es existieren mehrere Schwachstellen in Intels Firmware. Die Fehler bestehen aufgrund mehrerer unsachgemäßer Eingabevalidierungen, einem Double Free und einem Out of Bounds Read. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen." } ], "product_status" : { "known_affected" : [ "T027648" ] }, "release_date" : "2023-05-09T22:00:00.000+00:00", "title" : "CVE-2023-25776" }, { "cve" : "CVE-2023-25175", "notes" : [ { "category" : "description", "text" : "Es existieren mehrere Schwachstellen in Intels Firmware. Die Fehler bestehen aufgrund mehrerer unsachgemäßer Eingabevalidierungen, einem Double Free und einem Out of Bounds Read. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen." } ], "product_status" : { "known_affected" : [ "T027648" ] }, "release_date" : "2023-05-09T22:00:00.000+00:00", "title" : "CVE-2023-25175" }, { "cve" : "CVE-2023-24475", "notes" : [ { "category" : "description", "text" : "Es existieren mehrere Schwachstellen in Intels Firmware. Die Fehler bestehen aufgrund mehrerer unsachgemäßer Eingabevalidierungen, einem Double Free und einem Out of Bounds Read. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen." } ], "product_status" : { "known_affected" : [ "T027648" ] }, "release_date" : "2023-05-09T22:00:00.000+00:00", "title" : "CVE-2023-24475" }, { "cve" : "CVE-2023-22379", "notes" : [ { "category" : "description", "text" : "Es existieren mehrere Schwachstellen in Intels Firmware. Die Fehler bestehen aufgrund mehrerer unsachgemäßer Eingabevalidierungen, einem Double Free und einem Out of Bounds Read. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen." } ], "product_status" : { "known_affected" : [ "T027648" ] }, "release_date" : "2023-05-09T22:00:00.000+00:00", "title" : "CVE-2023-22379" }, { "cve" : "CVE-2023-25545", "notes" : [ { "category" : "description", "text" : "Es existieren mehrere Schwachstellen in Intels Firmware. Die Fehler bestehen aufgrund von mehreren Überläufen, einem Zugriff auf eine Speicherstelle nach dem Ende eines Puffers und einem Out-of-Bounds-Write. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern." } ], "product_status" : { "known_affected" : [ "T027648" ] }, "release_date" : "2023-05-09T22:00:00.000+00:00", "title" : "CVE-2023-25545" }, { "cve" : "CVE-2023-22661", "notes" : [ { "category" : "description", "text" : "Es existieren mehrere Schwachstellen in Intels Firmware. Die Fehler bestehen aufgrund von mehreren Überläufen, einem Zugriff auf eine Speicherstelle nach dem Ende eines Puffers und einem Out-of-Bounds-Write. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern." } ], "product_status" : { "known_affected" : [ "T027648" ] }, "release_date" : "2023-05-09T22:00:00.000+00:00", "title" : "CVE-2023-22661" }, { "cve" : "CVE-2023-22442", "notes" : [ { "category" : "description", "text" : "Es existieren mehrere Schwachstellen in Intels Firmware. Die Fehler bestehen aufgrund von mehreren Überläufen, einem Zugriff auf eine Speicherstelle nach dem Ende eines Puffers und einem Out-of-Bounds-Write. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern." } ], "product_status" : { "known_affected" : [ "T027648" ] }, "release_date" : "2023-05-09T22:00:00.000+00:00", "title" : "CVE-2023-22442" }, { "cve" : "CVE-2023-22297", "notes" : [ { "category" : "description", "text" : "Es existieren mehrere Schwachstellen in Intels Firmware. Die Fehler bestehen aufgrund von mehreren Überläufen, einem Zugriff auf eine Speicherstelle nach dem Ende eines Puffers und einem Out-of-Bounds-Write. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern." } ], "product_status" : { "known_affected" : [ "T027648" ] }, "release_date" : "2023-05-09T22:00:00.000+00:00", "title" : "CVE-2023-22297" } ] }