CVE-2022-36351

Опубликовано: 11 авг. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

EPSS Низкий

Описание

Improper input validation in some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow an unauthenticated user to potentially enable denial of service via adjacent access.

Ссылки

http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00766.html
Patch
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/09/msg00043.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HUCYUR4WBTELCRHELISJ3RMZVHKIV5TN/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/K24OJT4AVMNND7LBTC2ZDDTE6DJHAKB4/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y76A3PLHIQCEPESB4XVBV5SRRXQEZ5JY/
Mailing List
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00766.html
Patch
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/09/msg00043.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HUCYUR4WBTELCRHELISJ3RMZVHKIV5TN/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/K24OJT4AVMNND7LBTC2ZDDTE6DJHAKB4/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y76A3PLHIQCEPESB4XVBV5SRRXQEZ5JY/
Mailing List

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:intel:killer:*:*:*:*:*:*:*:*

Версия до 34.22.1163 (исключая)

cpe:2.3:a:intel:proset\/wireless_wifi:*:*:*:*:*:*:*:*

Версия до 22.200 (исключая)

cpe:2.3:a:intel:uefi_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.20.23023 (исключая)

Одно из

cpe:2.3:h:intel:killer_wi-fi_6_ax1650:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:killer_wi-fi_6e_ax1675:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:killer_wi-fi_6e_ax1690:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wi-fi_6_ax101:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wi-fi_6_ax200:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wi-fi_6_ax201:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wi-fi_6_ax203:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wi-fi_6e_ax210:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wi-fi_6e_ax211:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wi-fi_6e_ax411:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00071

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-36351

CVSS3: 4.3

ubuntu

почти 2 года назад

Improper input validation in some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow an unauthenticated user to potentially enable denial of service via adjacent access.

CVE-2022-36351

CVSS3: 4.3

redhat

почти 2 года назад

Improper input validation in some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow an unauthenticated user to potentially enable denial of service via adjacent access.

CVE-2022-36351

CVSS3: 4.3

debian

почти 2 года назад

Improper input validation in some Intel(R) PROSet/Wireless WiFi and Ki ...

GHSA-vxgp-5w4f-87hm

CVSS3: 4.3

github

почти 2 года назад

Improper input validation in some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow an unauthenticated user to potentially enable denial of service via adjacent access.

BDU:2023-04888

CVSS3: 6.5

fstec

почти 2 года назад

Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi и Killer WiFi, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 23%

0.00071

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo