CVE-2022-36348

Опубликовано: 16 фев. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 7.8

EPSS Низкий

Описание

Active debug code in some Intel (R) SPS firmware before version SPS_E5_04.04.04.300.0 may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00718.html
Vendor Advisory
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00718.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:server_platform_services:*:*:*:*:*:*:*:*

Версия до sps_e5_04.04.04.300.0 (исключая)

EPSS

Процентиль: 32%

0.00122

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-rgfq-fxxv-9cxw

CVSS3: 7.8

github

почти 3 года назад

Active debug code in some Intel (R) SPS firmware before version SPS_E5_04.04.04.300.0 may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 32%

0.00122

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-Other