CVE-2023-27382

Опубликовано: 10 мая 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

Incorrect default permissions in the Audio Service for some Intel(R) NUC P14E Laptop Element software for Windows 10 before version 1.0.0.156 may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00802.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00802.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:intel:nuc_p14e_laptop_element:*:*:*:*:*:*:*:*

Версия до 1.0.0.156 (исключая)

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00067

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-xp7p-c7jw-pq42

CVSS3: 6.7

github

больше 2 лет назад

BDU:2023-08467

CVSS3: 6.7

fstec

больше 2 лет назад

Уязвимость службы Audio микропрограммного обеспечения ноутбуков Intel NUC P14E Laptop Element, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 21%

0.00067

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-276