CVE-2023-31273

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Низкий

Описание

Protection mechanism failure in some Intel DCM software before version 5.2 may allow an unauthenticated user to potentially enable escalation of privilege via network access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00902.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00902.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:data_center_manager:*:*:*:*:*:*:*:*

Версия до 5.2 (исключая)

EPSS

Процентиль: 58%

0.00365

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-693

CWE-269

Связанные уязвимости

GHSA-cc94-45q3-h8pp

CVSS3: 10

github

около 2 лет назад

Protection mechanism failure in some Intel DCM software before version 5.2 may allow an unauthenticated user to potentially enable escalation of privilege via network access.

BDU:2023-08252

CVSS3: 10

fstec

около 2 лет назад

Уязвимость инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 58%

0.00365

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-693

CWE-269