CVE-2023-31197

Опубликовано: 12 мая 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

Uncontrolled search path in the Intel(R) Trace Analyzer and Collector before version 2020 update 3 may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00475.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00475.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:trace_analyzer_and_collector:*:*:*:*:*:*:*:*

Версия до 2020 (исключая)

cpe:2.3:a:intel:trace_analyzer_and_collector:2020:update1:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00066

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

GHSA-wx79-857r-xpxv

CVSS3: 6.7

github

больше 2 лет назад

Uncontrolled search path in the Intel(R) Trace Analyzer and Collector before version 2020 update 3 may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 21%

0.00066

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427