CVE-2023-27515

Опубликовано: 11 авг. 2023

Источник: nvd

CVSS3: 8.1

CVSS3: 9.6

EPSS Низкий

Описание

Cross-site scripting (XSS) for the Intel(R) DSA software before version 23.1.9 may allow unauthenticated user to potentially enable escalation of privilege via network access.

Ссылки

http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00878.html
Patch
Vendor Advisory
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00878.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:driver_\&_support_assistant:*:*:*:*:*:*:*:*

Версия до 23.1.9 (исключая)

EPSS

Процентиль: 58%

0.00372

Низкий

8.1 High

CVSS3

9.6 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-9j9m-r78f-xqm8

CVSS3: 8.1

github

больше 2 лет назад

Cross-site scripting (XSS) for the Intel(R) DSA software before version 23.1.9 may allow unauthenticated user to potentially enable escalation of privilege via network access.

EPSS

Процентиль: 58%

0.00372

Низкий

8.1 High

CVSS3

9.6 Critical

CVSS3

Дефекты

CWE-79