9.8
CVE-2020-12338
- EPSS 1.81%
- Veröffentlicht 13.11.2020 20:15:16
- Zuletzt bearbeitet 21.11.2024 04:59:32
- Quelle secure@intel.com
- Teams Watchlist Login
- Unerledigt Login
Insufficient control flow management in the Open WebRTC Toolkit before version 4.3.1 may allow an unauthenticated user to potentially enable escalation of privilege via network access.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Intel ≫ Open Webrtc Toolkit Version < 4.3.1
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.81% | 0.811 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 9.8 | 3.9 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
| nvd@nist.gov | 7.5 | 10 | 6.4 |
AV:N/AC:L/Au:N/C:P/I:P/A:P
|