CVE-2020-12308

EPSS 0.33%
Veröffentlicht 12.11.2020 18:15:13
Zuletzt bearbeitet 21.11.2024 04:59:29
Quelle secure@intel.com
Teams Watchlist Login
Unerledigt Login

Improper access control for the Intel(R) Computing Improvement Program before version 2.4.5982 may allow an unprivileged user to potentially enable information disclosure via network access.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Intel ≫ Computing Improvement Program Version < 2.4.5982

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.33%	0.525

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:P/I:N/A:N

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00410

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2020-12308

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-12308

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-12308

EUVD