CVE-2021-31577

Опубликовано: 06 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

In Boa, there is a possible escalation of privilege due to a missing permission check. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20210008; Issue ID: OSBNB00123241.

Ссылки

https://corp.mediatek.com/product-security-acknowledgements
Vendor Advisory
https://corp.mediatek.com/product-security-acknowledgements
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mediatek:en7580_firmware:*:*:*:*:*:*:*:*

Версия до tlm7.3.275.0-64 (исключая)

cpe:2.3:h:mediatek:en7580:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:mediatek:en7528_firmware:*:*:*:*:*:*:*:*

Версия до tlm7.3.275.0-64 (исключая)

cpe:2.3:h:mediatek:en7528:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02582

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-28g5-fvw4-57w5