CVE-2023-22448

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 5.9

CVSS3: 7.2

EPSS Низкий

Описание

Improper access control for some Intel Unison software may allow a privileged user to potentially enable escalation of privilege via network access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00963.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00963.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:intel:unison_software:*:*:*:*:*:*:*:*

Версия до 20.14.5683.0 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:intel:unison_software:*:*:*:*:*:*:*:*

Версия до 20.14.4244 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:intel:unison_software:*:*:*:*:*:*:*:*

Версия до 20.14.2.3053 (исключая)

cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.0012

Низкий

5.9 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

CWE-284

Связанные уязвимости

GHSA-rv6j-6cr4-gr5q

CVSS3: 5.9

github

около 2 лет назад

Improper access control for some Intel Unison software may allow a privileged user to potentially enable escalation of privilege via network access.

EPSS

Процентиль: 31%

0.0012

Низкий

5.9 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

CWE-284