Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2022-07338

CVSS: 6.5

11.11.2022

Уязвимость утилит для подключения к сети Intel PROSet/Wireless WiFi, Intel vPro CSME WiFi и Killer WiFi, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость утилит для подключения к сети Intel PROSet/Wireless WiFi, Intel vPro CSME WiFi и Killer WiFi связана с недостаточной проверкой входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	11.11.2022
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00699.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-20	Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2022-26047	Improper input validation for some Intel(R) PROSet/Wireless WiFi, Intel vPro(R) CSME WiFi and Killer(TM) WiFi products may al...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.1	MEDIUM	2.0	AV:A/AC:L/Au:N/C:N/I:N/A:C
6.5	MEDIUM	3.0	AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2022-26047

Вендор:	Сообщество свободного программного обеспечения Intel Corp.
Тип ПО:	Операционная система Микропрограммный код ПО программно-аппаратного средства Прикладное ПО информационных систем Сетевое средство
Наименование ПО:	Linux 11th Generation Intel Core 10th Generation Intel Core Processor Family 9th Generation Intel Core Processor Family 8th Generation Intel Core Processors 12th Generation Intel Core Processor Family Intel PROSet/Wireless WiFi Intel Killer Wi-Fi
Версия ПО:	- (Linux) до 15.0.42.2235 (11th Generation Intel Core) до 14.1.67.2046 (10th Generation Intel Core Processor Family) до 12.0.92.2145v3 (9th Generation Intel Core Processor Family) до 12.0.92.2145v3 (8th Generation Intel Core Processors) о 16.1.25.1885v2 (12th Generation Intel Core Processor Family) до 16.1.25.1885v2 (12th Generation Intel Core Processor Family) до 22.140 (Intel PROSet/Wireless WiFi) до 3.1122.3158 (Intel Killer Wi-Fi)
ОС и аппаратные платформы:	Windows (10) Chrome OS (-) Linux (-) Windows (11) Linux (от 4.0 до 4.20 включительно) Linux (от 5.0 до 5.19 включительно) Linux (6.0)
Ссылки на источники:	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00699.html https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26047

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2022-07338