Описание
Improper authentication in firmware for Intel(R) SSD DC S4500 Series and Intel(R) SSD DC S4600 Series before SCV10150 may allow an unprivileged user to potentially enable escalation of privilege via physical access.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до scv10150 (исключая)
Одновременно
cpe:2.3:o:intel:ssd_dc_s4500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:ssd_dc_s4500:-:*:*:*:*:*:*:*
Конфигурация 2Версия до scv10150 (исключая)
Одновременно
cpe:2.3:o:intel:ssd_dc_s4600_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:ssd_dc_s4600:-:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00167
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 6.8
github
больше 3 лет назад
Improper authentication in firmware for Intel(R) SSD DC S4500 Series and Intel(R) SSD DC S4600 Series before SCV10150 may allow an unprivileged user to potentially enable escalation of privilege via physical access.
CVSS3: 5.3
fstec
больше 6 лет назад
Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD DC серии S4500 и Intel SSD DC серии S4600, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 38%
0.00167
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-287