Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-01335: Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор	Intel Corp.
Наименование ПО	Intel PROSet/Wireless WiFi
Версия ПО	до 21.70.0.6 до 20.70.16.4 до 19.51.27.1
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Небезопасное управление привилегиями
Идентификатор типа ошибки	CWE-269
Класс уязвимости	Уязвимость архитектуры
Дата выявления	14.04.2020
Базовый вектор уязвимости	AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00338.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://nvd.nist.gov/vuln/detail/CVE-2020-0557 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00338.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-0557
Прочая информация	Данные уточняются

Последние изменения