CVE-2020-24514

Опубликовано: 09 июн. 2021

Источник: nvd

CVSS3: 6.8

CVSS2: 4.6

EPSS Низкий

Описание

Improper authentication in some Intel(R) RealSense(TM) IDs may allow an unauthenticated user to potentially enable escalation of privilege via physical access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00460.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00460.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:realsense_id_f450_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:realsense_id_f450:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:realsense_id_f455_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:realsense_id_f455:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00115

Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-98rw-2pmp-f995

github

больше 3 лет назад