Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07338

Опубликовано: 11 нояб. 2022
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость утилит для подключения к сети Intel PROSet/Wireless WiFi, Intel vPro CSME WiFi и Killer WiFi связана с недостаточной проверкой входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Intel Corp.

Наименование ПО

Linux
11th Generation Intel Core
10th Generation Intel Core Processor Family
9th Generation Intel Core Processor Family
8th Generation Intel Core Processors
12th Generation Intel Core Processor Family
Intel PROSet/Wireless WiFi
Intel Killer Wi-Fi

Версия ПО

- (Linux)
до 15.0.42.2235 (11th Generation Intel Core)
до 15.0.42.2235 (11th Generation Intel Core)
до 15.0.42.2235 (11th Generation Intel Core)
до 14.1.67.2046 (10th Generation Intel Core Processor Family)
до 14.1.67.2046 (10th Generation Intel Core Processor Family)
до 14.1.67.2046 (10th Generation Intel Core Processor Family)
до 12.0.92.2145v3 (9th Generation Intel Core Processor Family)
до 12.0.92.2145v3 (8th Generation Intel Core Processors)
о 16.1.25.1885v2 (12th Generation Intel Core Processor Family)
до 16.1.25.1885v2 (12th Generation Intel Core Processor Family)
до 22.140 (Intel PROSet/Wireless WiFi)
до 3.1122.3158 (Intel Killer Wi-Fi)

Тип ПО

Операционная система
Микропрограммный код
ПО программно-аппаратного средства
Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

Google Inc Chrome OS -
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows 11 -
Сообщество свободного программного обеспечения Linux от 4.0 до 4.20 включительно
Сообщество свободного программного обеспечения Linux от 5.0 до 5.19 включительно
Сообщество свободного программного обеспечения Linux 6.0
Microsoft Corp Windows 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00699.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00153
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-26047

CVSS3: 4.3
ubuntu
около 3 лет назад

Improper input validation for some Intel(R) PROSet/Wireless WiFi, Intel vPro(R) CSME WiFi and Killer(TM) WiFi products may allow unauthenticated user to potentially enable denial of service via local access.

nvd логотип

CVE-2022-26047

CVSS3: 4.3
nvd
около 3 лет назад

Improper input validation for some Intel(R) PROSet/Wireless WiFi, Intel vPro(R) CSME WiFi and Killer(TM) WiFi products may allow unauthenticated user to potentially enable denial of service via local access.

github логотип

GHSA-52hm-mmj8-wwc8

CVSS3: 6.5
github
около 3 лет назад

Improper input validation for some Intel(R) PROSet/Wireless WiFi, Intel vPro(R) CSME WiFi and Killer(TM) WiFi products may allow unauthenticated user to potentially enable denial of service via local access.

EPSS

Процентиль: 36%
0.00153
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2