Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02853

Опубликовано: 13 фев. 2024
Источник: fstec
CVSS3: 4.3
CVSS2: 3.3
EPSS Низкий

Описание

Уязвимость драйверов сетевых устройств Intel PROSet/Wireless WiFi и Intel Killer Wi-Fi связана с ошибками инициализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Intel Corp.

Наименование ПО

Intel PROSet/Wireless WiFi
Intel Killer Wi-Fi
Intel Wireless-AC 9260
Intel Wireless-AC 9560

Версия ПО

до 22.240 (Intel PROSet/Wireless WiFi)
до 22.240 (Intel PROSet/Wireless WiFi)
до 22.240 (Intel PROSet/Wireless WiFi)
до 22.240 (Intel PROSet/Wireless WiFi)
до 22.240 (Intel PROSet/Wireless WiFi)
до 3.1423.712 (Intel Killer Wi-Fi)
до 3.1423.712 (Intel Killer Wi-Fi)
до 3.1423.712 (Intel Killer Wi-Fi)
до 22.240 (Intel Wireless-AC 9260)
до 22.240 (Intel Wireless-AC 9560)

Тип ПО

Прикладное ПО информационных систем
Сетевое средство
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Google Inc Chrome OS -
Microsoft Corp Windows 11 -
Microsoft Corp Windows 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00947.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.0008
Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-35061

CVSS3: 4.3
ubuntu
почти 2 года назад

Improper initialization for the Intel(R) PROSet/Wireless and Intel(R) Killer(TM) Wi-Fi software before version 22.240 may allow an unauthenticated user to potentially enable information disclosure via adjacent access.

nvd логотип

CVE-2023-35061

CVSS3: 4.3
nvd
почти 2 года назад

Improper initialization for the Intel(R) PROSet/Wireless and Intel(R) Killer(TM) Wi-Fi software before version 22.240 may allow an unauthenticated user to potentially enable information disclosure via adjacent access.

debian логотип

CVE-2023-35061

CVSS3: 4.3
debian
почти 2 года назад

Improper initialization for the Intel(R) PROSet/Wireless and Intel(R) ...

github логотип

GHSA-wf2v-3pg9-p64x

CVSS3: 4.3
github
больше 1 года назад

Improper initialization for the Intel(R) PROSet/Wireless and Intel(R) Killer(TM) Wi-Fi software before version 22.240 may allow an unauthenticated user to potentially enable information disclosure via adjacent access.

EPSS

Процентиль: 24%
0.0008
Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS2