exploitDog

GHSA-jcc6-g3rx-46fg

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.7

Описание

Insufficient access control in system firmware for Intel(R) Xeon(R) Scalable Processors, 2nd Generation Intel(R) Xeon(R) Scalable Processors and Intel(R) Xeon(R) Processors D Family may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access.

Insufficient access control in system firmware for Intel(R) Xeon(R) Scalable Processors, 2nd Generation Intel(R) Xeon(R) Scalable Processors and Intel(R) Xeon(R) Processors D Family may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access.

Ссылки

EPSS

Процентиль: 35%

0.00144

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2019-11136

CVSS3: 6.7

nvd

около 6 лет назад

Insufficient access control in system firmware for Intel(R) Xeon(R) Scalable Processors, 2nd Generation Intel(R) Xeon(R) Scalable Processors and Intel(R) Xeon(R) Processors D Family may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access.

BDU:2019-04888

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость микропрограммного обеспечения процессоров Intel Xeon Scalable Processors, 2nd Generation Intel Xeon Scalable Processors and Intel Xeon Processors D, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 35%

0.00144

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-269