CVE-2022-21240

Опубликовано: 18 авг. 2022

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Описание

Out of bounds read for some Intel(R) PROSet/Wireless WiFi products may allow a privileged user to potentially enable information disclosure via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00621.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00621.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:proset_wi-fi_6e_ax210_firmware:*:*:*:*:*:*:*:*

Версия до 22.120 (исключая)

cpe:2.3:h:intel:proset_wi-fi_6e_ax210:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:wi-fi_6e_ax211_firmware:*:*:*:*:*:*:*:*

Версия до 22.120 (исключая)

cpe:2.3:h:intel:wi-fi_6e_ax211:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:wi-fi_6e_ax411_firmware:*:*:*:*:*:*:*:*

Версия до 22.120 (исключая)

cpe:2.3:h:intel:wi-fi_6e_ax411:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00147

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-98j5-35x9-cvvc

CVSS3: 4.4

github

больше 3 лет назад

Out of bounds read for some Intel(R) PROSet/Wireless WiFi products may allow a privileged user to potentially enable information disclosure via local access.

EPSS

Процентиль: 35%

0.00147

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-125