CVE-2022-40207

Опубликовано: 10 мая 2023

Источник: nvd

CVSS3: 8.2

CVSS3: 7.8

EPSS Низкий

Описание

Improper access control in the Intel(R) SUR software before version 2.4.8989 may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00785.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00785.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:system_usage_report:*:*:*:*:*:*:*:*

Версия до 2.4.8989 (исключая)

EPSS

Процентиль: 23%

0.00075

Низкий

8.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-r2gh-j25f-3cvj

CVSS3: 8.2

github

больше 2 лет назад

Improper access control in the Intel(R) SUR software before version 2.4.8989 may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 23%

0.00075

Низкий

8.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other