Описание
Improper data sanitization vulnerability in subsystem in Intel(R) SPS before versions SPS_E5_04.00.04.381.0, SPS_E3_04.01.04.054.0, SPS_SoC-A_04.00.04.181.0, and SPS_SoC-X_04.00.04.086.0 may allow a privileged user to potentially enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1Версия до sps_e5_04.00.04.381.0 (исключая)
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
Конфигурация 2Версия до sps_e3_04.01.04.054.0 (исключая)
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
Конфигурация 3Версия до sps_soc-a_04.00.04.181.0 (исключая)
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
Конфигурация 4Версия до sps_soc-x_04.00.04.086.0 (исключая)
cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00133
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-19
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
Improper data sanitization vulnerability in subsystem in Intel(R) SPS before versions SPS_E5_04.00.04.381.0, SPS_E3_04.01.04.054.0, SPS_SoC-A_04.00.04.181.0, and SPS_SoC-X_04.00.04.086.0 may allow a privileged user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 33%
0.00133
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-19