CVE-2020-24453

Опубликовано: 17 фев. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Improper input validation in the Intel(R) EPID SDK before version 8, may allow an authenticated user to potentially enable an escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00445.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00445.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:epid_software_development_kit:*:*:*:*:*:*:*:*

Версия до 8.0 (исключая)

EPSS

Процентиль: 18%

0.00058

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-rmh6-9x58-42mf

github

больше 3 лет назад

Improper input validation in the Intel(R) EPID SDK before version 8, may allow an authenticated user to potentially enable an escalation of privilege via local access.

BDU:2021-00944

CVSS3: 5.6

fstec

почти 5 лет назад

Уязвимость набора средств разработки Intel EPID SDK, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии