{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Intel BIOS Updates zur Server M50FCP Familie ausnutzen, um seine Privilegien zu erhöhen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0326 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0326.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0326 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0326"
    }, {
      "category" : "external",
      "summary" : "Intel Security Advisory INTEL-SA-01237 vom 2025-02-11",
      "url" : "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01237.html"
    } ],
    "source_lang" : "en-US",
    "title" : "Intel Server M50FCP Family BIOS: Schwachstelle ermöglicht Privilegieneskalation",
    "tracking" : {
      "current_release_date" : "2025-02-11T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-02-12T09:06:15.036+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0326",
      "initial_release_date" : "2025-02-11T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-02-11T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Server M50FCP family <R01.02.0002",
          "product" : {
            "name" : "Intel BIOS Server M50FCP family <R01.02.0002",
            "product_id" : "T040990"
          }
        }, {
          "category" : "product_version",
          "name" : "Server M50FCP family R01.02.0002",
          "product" : {
            "name" : "Intel BIOS Server M50FCP family R01.02.0002",
            "product_id" : "T040990-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:intel:bios:server_m50fcp_family__r01.02.0002"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "BIOS"
      } ],
      "category" : "vendor",
      "name" : "Intel"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-42492",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle im Update Paket zum Intel BIOS der Server M50FCP Family. Ein lokaler Angreifer mit bestimmten Berechtigungen kann einen unkontrollierten Suchpfad ausnutzen, um seine Privilegien zu erhöhen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T040990" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2024-42492"
  } ]
}