CVE-2022-40964

Опубликовано: 11 авг. 2023

Источник: debian

EPSS Низкий

Описание

Improper access control for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow a privileged user to potentially enable escalation of privilege via local access.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firmware-nonfree	fixed	20240610-1		package
firmware-nonfree	ignored		bookworm	package
firmware-nonfree	no-dsa		bullseye	package

Примечания

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00766.html
Fixed upstream in linux-firmware/20230804

EPSS

Процентиль: 5%

0.00023

Низкий

Связанные уязвимости

CVE-2022-40964

CVSS3: 7.9

ubuntu

почти 2 года назад

Improper access control for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow a privileged user to potentially enable escalation of privilege via local access.

CVE-2022-40964

CVSS3: 7.9

redhat

почти 2 года назад

Improper access control for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow a privileged user to potentially enable escalation of privilege via local access.

CVE-2022-40964

CVSS3: 7.9

nvd

почти 2 года назад

Improper access control for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow a privileged user to potentially enable escalation of privilege via local access.

GHSA-2hj4-qrq6-rw3w

CVSS3: 7.9

github

почти 2 года назад

Improper access control for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow a privileged user to potentially enable escalation of privilege via local access.

BDU:2023-05154

CVSS3: 6.7

fstec

почти 2 года назад

Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi и Killer WiFi, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 5%

0.00023

Низкий