CVE-2020-12322

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 3.3

EPSS Низкий

Описание

Improper input validation in some Intel(R) Wireless Bluetooth(R) products before version 21.110 may allow an unauthenticated user to potentially enable denial of service via adjacent access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_3168_firmware:*:*:*:*:*:*:*:*

Версия до 21.110 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_3168:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_8260_firmware:*:*:*:*:*:*:*:*

Версия до 21.110 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_8260:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_8265_firmware:*:*:*:*:*:*:*:*

Версия до 21.110 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_8265:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:wi-fi_6_ax200_firmware:*:*:*:*:*:*:*:*

Версия до 21.110 (исключая)

cpe:2.3:h:intel:wi-fi_6_ax200:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:wi-fi_6_ax201_firmware:*:*:*:*:*:*:*:*

Версия до 21.110 (исключая)

cpe:2.3:h:intel:wi-fi_6_ax201:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:wireless-ac_9260_firmware:*:*:*:*:*:*:*:*

Версия до 21.110 (исключая)

cpe:2.3:h:intel:wireless-ac_9260:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:wireless-ac_9461_firmware:*:*:*:*:*:*:*:*

Версия до 21.110 (исключая)

cpe:2.3:h:intel:wireless-ac_9461:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:wireless-ac_9462_firmware:*:*:*:*:*:*:*:*

Версия до 21.110 (исключая)

cpe:2.3:h:intel:wireless-ac_9462:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:wireless-ac_9560_firmware:*:*:*:*:*:*:*:*

Версия до 21.110 (исключая)

cpe:2.3:h:intel:wireless-ac_9560:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:wireless_7265_\(rev_d\)_firmware:*:*:*:*:*:*:*:*

Версия до 21.110 (исключая)

cpe:2.3:h:intel:wireless_7265_\(rev_d\):-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_3165_firmware:*:*:*:*:*:*:*:*

Версия до 21.110 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_3165:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00092

Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-j7f7-4w2r-52cg

github

больше 3 лет назад

Improper input validation in some Intel(R) Wireless Bluetooth(R) products before version 21.110 may allow an unauthenticated user to potentially enable denial of service via adjacent access.

BDU:2020-05338

CVSS3: 6.5

fstec

около 5 лет назад

Уязвимость драйвера технологии Intel Wireless Bluetooth, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 26%

0.00092

Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-20