Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-34355

Опубликовано: 11 авг. 2023
Источник: nvd
CVSS3: 6.7
CVSS3: 7.3
EPSS Низкий

Описание

Uncontrolled search path element for some Intel(R) Server Board M10JNP2SB integrated BMC video drivers before version 3.0 for Microsoft Windows and before version 1.13.4 for linux may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:intel:integrated_bmc_video_driver:*:*:*:*:*:linux:*:*
Версия до 1.13.4 (исключая)
cpe:2.3:a:intel:integrated_bmc_video_driver:*:*:*:*:*:windows:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:intel:server_board_m10jnp2sb:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.00082
Низкий

6.7 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-427
CWE-427

Связанные уязвимости

github логотип

GHSA-mc7q-7mv3-7cwg

CVSS3: 6.7
github
больше 2 лет назад

Uncontrolled search path element for some Intel(R) Server Board M10JNP2SB integrated BMC video drivers before version 3.0 for Microsoft Windows and before version 1.13.4 for linux may allow an authenticated user to potentially enable escalation of privilege via local access.

fstec логотип

BDU:2023-04756

CVSS3: 6.7
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения встроенного видеодрайвера серверной платы Server Board M10JNP2SB BMC Video Driver для Windows и Linux, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%
0.00082
Низкий

6.7 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-427
CWE-427