CVE-2022-41784

Опубликовано: 10 мая 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 7.8

EPSS Низкий

Описание

Improper access control in kernel mode driver for the Intel(R) OFU software before version 14.1.30 may allow an authenticated user to potentially enable escalation of privilege via local access

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00792.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00792.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:one_boot_flash_update:*:*:*:*:*:*:*:*

Версия до 14.1.30 (исключая)

EPSS

Процентиль: 28%

0.00102

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-rf2p-33g2-rhqc

CVSS3: 8.8

github

больше 2 лет назад

Improper access control in kernel mode driver for the Intel(R) OFU software before version 14.1.30 may allow an authenticated user to potentially enable escalation of privilege via local access

EPSS

Процентиль: 28%

0.00102

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo