Описание
Уязвимость интерфейса Thunderbolt контроллеров Intel связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Intel Corp.
Наименование ПО
Intel DSL3310
Intel DSL3510
Intel DSL4510
Intel DSL4410
Intel DSL5520
Intel DSL5320
Intel DSL6540
Intel DSL6340
Intel JHL6540
Intel JHL6340
Intel JHL6240
Intel JHL7540
Intel JHL7340
Версия ПО
- (Intel DSL3310)
- (Intel DSL3510)
- (Intel DSL4510)
- (Intel DSL4410)
- (Intel DSL5520)
- (Intel DSL5320)
- (Intel DSL6540)
- (Intel DSL6340)
- (Intel JHL6540)
- (Intel JHL6340)
- (Intel JHL6240)
- (Intel JHL7540)
- (Intel JHL7340)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)
Возможные меры по устранению уязвимости
Использвание рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00411.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 25%
0.00085
Низкий
4.8 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.6
nvd
больше 5 лет назад
Reliance on untrusted inputs in a security decision in some Intel(R) Thunderbolt(TM) controllers may allow unauthenticated user to potentially enable information disclosure via physical access.
github
больше 3 лет назад
Reliance on untrusted inputs in a security decision in some Intel(R) Thunderbolt(TM) controllers may allow unauthenticated user to potentially enable information disclosure via physical access.
EPSS
Процентиль: 25%
0.00085
Низкий
4.8 Medium
CVSS3
4 Medium
CVSS2