Описание
Improper access control in the API for the Intel(R) Graphics Driver versions before 26.20.100.7209 may allow an authenticated user to potentially enable information disclosure via local access.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 26.20.100.7209 (исключая)
cpe:2.3:a:intel:graphics_driver:*:*:*:*:*:windows:*:*
Конфигурация 2
Одно из
cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:data_availability_services:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:steelstore_cloud_integrated_storage:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:netapp:solidfire_baseboard_management_controller_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:solidfire_baseboard_management_controller:-:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00194
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
Improper access control in the API for the Intel(R) Graphics Driver versions before 26.20.100.7209 may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 6.5
fstec
около 6 лет назад
Уязвимость компонента API драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 41%
0.00194
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-269