PT-2023-13771 · Intel · Intel Dcm

Alexander V Gutkin

Publicado

2023-05-10

Atualizado

2023-05-18

CVE-2022-40210

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Intel DCM software versions prior to 5.0.1

Description The issue concerns the exposure of a data element to the wrong session, potentially allowing an authenticated user to escalate privileges via local access.

Recommendations For versions prior to 5.0.1, update to version 5.0.1 or later to resolve the issue.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668CWE-488

Identificadores relacionados

CVE-2022-40210

Produtos afetados

Intel Dcm

PT-2023-13771 · Intel · Intel Dcm

CVE-2022-40210

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5