7.2
CVE-2023-27504
- EPSS 0.06%
- Veröffentlicht 16.05.2024 21:15:51
- Zuletzt bearbeitet 21.11.2024 07:53:02
- Quelle secure@intel.com
- Teams Watchlist Login
- Unerledigt Login
Improper conditions check in some Intel(R) BIOS Guard firmware may allow a privileged user to potentially enable escalation of privilege via local access.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)
Herstellerintel
≫
Produkt
kaby_lake
Default Statusunknown
Version
-
Status
affected
Herstellerintel
≫
Produkt
coffee_lake
Default Statusunknown
Version
-
Status
affected
Herstellerintel
≫
Produkt
comet_lake
Default Statusunknown
Version
-
Status
affected
Herstellerintel
≫
Produkt
ice_lake
Default Statusunknown
Version
-
Status
affected
Herstellerintel
≫
Produkt
rocket_lake
Default Statusunknown
Version
-
Status
affected
Herstellerintel
≫
Produkt
tiger_lake
Default Statusunknown
Version
-
Status
affected
Herstellerintel
≫
Produkt
amber_lake
Default Statusunknown
Version
-
Status
affected
Herstellerintel
≫
Produkt
alder_lake
Default Statusunknown
Version
-
Status
affected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.06% | 0.195 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| secure@intel.com | 7.2 | 0.8 | 5.8 |
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N
|
CWE-92 DEPRECATED: Improper Sanitization of Custom Special Characters
This entry has been deprecated. It originally came from PLOVER, which sometimes defined "other" and "miscellaneous" categories in order to satisfy exhaustiveness requirements for taxonomies. Within the context of CWE, the use of a more abstract entry is preferred in mapping situations. CWE-75 is a more appropriate mapping.