CVE-2020-12313

Опубликовано: 13 нояб. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

Insufficient control flow management in some Intel(R) PROSet/Wireless WiFi products before version 21.110 may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00402
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00402
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:intel:proset\/wireless_wifi:*:*:*:*:*:*:*:*

Версия до 21.110 (исключая)

Одно из

cpe:2.3:h:intel:dual_band_wireless-ac_3165:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:dual_band_wireless-ac_3168:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:dual_band_wireless-ac_8260:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:dual_band_wireless-ac_8265:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wi-fi_6_ax200:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wi-fi_6_ax201:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wireless-ac_9260:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wireless-ac_9461:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wireless-ac_9462:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wireless-ac_9560:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wireless_7265_\(rev_d\):-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00334

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-12313

CVSS3: 8.8

ubuntu

около 5 лет назад

CVE-2020-12313

CVSS3: 8.8

debian

около 5 лет назад

Insufficient control flow management in some Intel(R) PROSet/Wireless ...

GHSA-5rhm-j8p2-pc44

github

больше 3 лет назад

BDU:2020-05337

CVSS3: 8.3

fstec

около 5 лет назад

Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с недостаточным управлением потоком, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 56%

0.00334

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo