CVE-2022-21216

Опубликовано: 16 фев. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

Insufficient granularity of access control in out-of-band management in some Intel(R) Atom and Intel Xeon Scalable Processors may allow a privileged user to potentially enable escalation of privilege via adjacent network access.

Релиз	Статус	Примечание
bionic	released	3.20230214.0ubuntu0.18.04.1
devel	released	3.20230214.0ubuntu1
esm-infra-legacy/trusty	ignored	trusty doesn't support runtime microcode loading
esm-infra/bionic	released	3.20230214.0ubuntu0.18.04.1
esm-infra/focal	released	3.20230214.0ubuntu0.20.04.1
esm-infra/xenial	released	3.20230214.0ubuntu0.16.04.1+esm1
focal	released	3.20230214.0ubuntu0.20.04.1
jammy	released	3.20230214.0ubuntu0.22.04.1
kinetic	released	3.20230214.0ubuntu0.22.10.1
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 12%

0.0004

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-21216

CVSS3: 7.5

redhat

почти 3 года назад

CVE-2022-21216

CVSS3: 7.5

nvd

почти 3 года назад

CVE-2022-21216

CVSS3: 7.5

debian

почти 3 года назад

Insufficient granularity of access control in out-of-band management i ...

GHSA-r59j-cggc-648q

CVSS3: 6.8

github

почти 3 года назад

BDU:2024-07310

CVSS3: 6.8

fstec

почти 3 года назад

Уязвимость микрокода процессоров Intel Microcode, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 12%

0.0004

Низкий

7.5 High

CVSS3

CVE-2022-21216

Описание

Пакет intel-microcode

Ссылки на источники

Связанные уязвимости