Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04889

Опубликовано: 10 авг. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi и Killer WiFi связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

ООО «РусБИТех-Астра»
Intel Corp.

Наименование ПО

Astra Linux Special Edition
Intel PROSet/Wireless WiFi

Версия ПО

1.7 (Astra Linux Special Edition)
до 22.200 (Intel PROSet/Wireless WiFi)
до 22.200 (Intel PROSet/Wireless WiFi)
до 22.200 (Intel PROSet/Wireless WiFi)
до 22.200 (Intel PROSet/Wireless WiFi)
до 22.200 (Intel PROSet/Wireless WiFi)
до 22.200 (Intel PROSet/Wireless WiFi)
до 22.200 (Intel PROSet/Wireless WiFi)
до 22.200 (Intel PROSet/Wireless WiFi)
до 22.200 (Intel PROSet/Wireless WiFi)
до 22.200 (Intel PROSet/Wireless WiFi)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Google Inc Chrome OS -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Microsoft Corp Windows 11 -
Microsoft Corp Windows 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00766.html
Для ОС Astra Linux:
обновить пакет linux-firmware до 20240318.git3b128b60-0ubuntu2+ci202407181301+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00088
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-38076

CVSS3: 3.8
ubuntu
около 2 лет назад

Improper input validation in some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow an authenticated user to potentially enable escalation of privilege via local access.

redhat логотип

CVE-2022-38076

CVSS3: 3.8
redhat
около 2 лет назад

Improper input validation in some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow an authenticated user to potentially enable escalation of privilege via local access.

nvd логотип

CVE-2022-38076

CVSS3: 3.8
nvd
около 2 лет назад

Improper input validation in some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow an authenticated user to potentially enable escalation of privilege via local access.

debian логотип

CVE-2022-38076

CVSS3: 3.8
debian
около 2 лет назад

Improper input validation in some Intel(R) PROSet/Wireless WiFi and Ki ...

github логотип

GHSA-6cj9-745m-pp83

CVSS3: 3.8
github
около 2 лет назад

Improper input validation in some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 26%
0.00088
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2