Описание
Cross-site request forgery in some Intel Unison software may allow an authenticated user to potentially enable escalation of privilege via network access.
Уязвимые конфигурации
Конфигурация 1Версия до 20.14.5683.0 (исключая)
Одновременно
cpe:2.3:a:intel:unison_software:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 20.14.4244 (исключая)
Одновременно
cpe:2.3:a:intel:unison_software:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 20.14.2.3053 (исключая)
Одновременно
cpe:2.3:a:intel:unison_software:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00158
Низкий
5.4 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 5.4
github
около 2 лет назад
Cross-site request forgery in some Intel Unison software may allow an authenticated user to potentially enable escalation of privilege via network access.
EPSS
Процентиль: 37%
0.00158
Низкий
5.4 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-352
CWE-352