CVE-2023-28397

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Improper access control in some Intel(R) Aptio* V UEFI Firmware Integrator Tools may allow an authenticated to potentially enable escalation of privileges via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00908.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00908.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:intel:aptio_v_uefi_firmware_integrator_tools:5.27.03.0003:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:intel:aptio_v_uefi_firmware_integrator_tools:5.27.06.0017:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

7.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-9f56-vmhf-r5vv