CVE-2022-43507

Опубликовано: 10 мая 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 8.8

EPSS Низкий

Описание

Improper buffer restrictions in the Intel(R) QAT Engine for OpenSSL before version 0.6.16 may allow a privileged user to potentially enable escalation of privilege via network access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00798.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00798.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:quickassist_technology_engine:*:*:*:*:*:*:*:*

Версия до 0.6.16 (исключая)

EPSS

Процентиль: 45%

0.00223

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-92

CWE-120

Связанные уязвимости

SUSE-SU-2023:3290-1

suse-cvrf

больше 2 лет назад

Security update for qatengine

GHSA-qq3q-8ccj-3w3c

CVSS3: 7.5

github

больше 2 лет назад

Improper buffer restrictions in the Intel(R) QAT Engine for OpenSSL before version 0.6.16 may allow a privileged user to potentially enable escalation of privilege via network access.

EPSS

Процентиль: 45%

0.00223

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-92

CWE-120