BDU:2021-00943

Опубликовано: 09 фев. 2021

Источник: fstec

CVSS3: 4.8

CVSS2: 5

EPSS Низкий

Описание

Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi существует из-за неполной очистки временные или вспомогательные ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Вендор

Intel Corp.

Наименование ПО

Intel PROSet/Wireless WiFi

Intel Killer Wi-Fi

Версия ПО

до 22.0 (Intel PROSet/Wireless WiFi)

до 22.0 (Intel Killer Wi-Fi)

Тип ПО

Прикладное ПО информационных систем

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00448.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24458
CVE

EPSS

Процентиль: 27%

0.00094

Низкий

4.8 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2020-24458

CVSS3: 5.2

nvd

почти 5 лет назад

Incomplete cleanup in some Intel(R) PROSet/Wireless WiFi and Killer (TM) drivers before version 22.0 may allow a privileged user to potentially enable information disclosure and denial of service<b> </b>via adjacent access.

GHSA-w9mf-mf4g-64qg

github

больше 3 лет назад