Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23697

Опубликовано: 13 фев. 2023
Источник: nvd
CVSS3: 4.7
CVSS3: 3.3
EPSS Низкий

Описание

Dell Command | Intel vPro Out of Band, versions before 4.4.0, contain an arbitrary folder delete vulnerability during uninstallation. A locally authenticated malicious user may potentially exploit this vulnerability leading to arbitrary folder deletion.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dell:command_\|_intel_vpro_out_of_band:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)

EPSS

Процентиль: 15%
0.0005
Низкий

4.7 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-1386
CWE-59

Связанные уязвимости

github логотип

GHSA-ghmq-j73x-mv5q

CVSS3: 3.3
github
почти 3 года назад

Dell Command | Intel vPro Out of Band, versions before 4.4.0, contain an arbitrary folder delete vulnerability during uninstallation. A locally authenticated malicious user may potentially exploit this vulnerability leading to arbitrary folder deletion.

fstec логотип

BDU:2023-07489

CVSS3: 4.7
fstec
почти 3 года назад

Уязвимость программного средства для удаленного управления компьютерами с процессорами Intel vPro Dell Command Intel vPro Out of Band, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю удалить произвольную папку

EPSS

Процентиль: 15%
0.0005
Низкий

4.7 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-1386
CWE-59