CVE-2023-31349

Опубликовано: 13 авг. 2024

Источник: nvd

CVSS3: 7.3

CVSS3: 7.8

EPSS Низкий

Описание

Incorrect default permissions in the AMD μProf installation directory could allow an attacker to achieve privilege escalation, potentially resulting in arbitrary code execution.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-9001
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:amd:uprof:*:*:*:*:*:linux:*:*

Версия до 4.1.424 (исключая)

cpe:2.3:a:amd:uprof:*:*:*:*:*:freebsd:*:*

Версия до 4.2.816 (исключая)

cpe:2.3:a:amd:uprof:*:*:*:*:*:windows:*:*

Версия до 4.2.845 (исключая)

EPSS

Процентиль: 37%

0.00159

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-pwh8-gr2w-8xpq

CVSS3: 7.3

github

больше 1 года назад

Incorrect default permissions in the AMD μProf installation directory could allow an attacker to achieve privilege escalation, potentially resulting in arbitrary code execution.

EPSS

Процентиль: 37%

0.00159

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-276