Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2023-28388

PUBLISHED 02.08.2024

CNA: intel

Обновлено: 14.11.2023

Uncontrolled search path element in some Intel(R) Chipset Device Software before version 10.1.19444.8378 may allow an authenticated user to potentially enable escalation of privilege via local access.

CWE

Идентификатор	Описание
CWE-427	DLL hijacking CWE-427

БДУ ФСТЭК

Идентификатор	Описание
BDU:2023-08441	Уязвимость программы установки Intel Chipset Device, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

CVSS

Оценка	Severity	Версия	Базовый вектор
6.7	MEDIUM	3.1	CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Intel(R) Chipset Device Software

Product:

Intel(R) Chipset Device Software

Vendor:

n/a

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версии before version 10.1.19444.8378	affected

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00870.html

CVE Program Container

Обновлено: 02.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00870.html

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2023-28388

CVE-2023-28388

CNA: intel

CWE

БДУ ФСТЭК

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки