CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Intel CSME में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर तर्क return का के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2023-40067 के रूप में संदर्भित है। भौतिक डिवाइस को लक्ष्य बनाकर हमला किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Intel CSME में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर तर्क return का के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-252 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में intel-sa-00999. एडवाइजरी डाउनलोड के लिए intel.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2023-40067 के रूप में संदर्भित है। 05/10/2023 पर CVE आवंटित किया गया था. भौतिक डिवाइस को लक्ष्य बनाकर हमला किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता काफ़ी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं घोषित किया गया है।

नया संस्करण डाउनलोड के लिए intel.com पर तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.8
VulDB मेटा अस्थायी स्कोर: 4.7

VulDB मूल स्कोर: 3.9
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 5.7
CNA वेक्टर (intel): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-252 / CWE-253
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: intel.com

समयरेखाजानकारी

05/10/2023 🔍
14/08/2024 +314 दिन 🔍
14/08/2024 +0 दिन 🔍
05/02/2026 +540 दिन 🔍

स्रोतजानकारी

विक्रेता: intel.com

सलाह: intel-sa-00999
स्थिति: पुष्टि की गई

CVE: CVE-2023-40067 (🔍)
GCVE (CVE): GCVE-0-2023-40067
GCVE (VulDB): GCVE-100-274568

प्रविष्टिजानकारी

बनाया गया: 14/08/2024 04:19 PM
अद्यतनित: 05/02/2026 08:13 AM
परिवर्तन: 14/08/2024 04:19 PM (73), 05/02/2026 08:10 AM (2), 05/02/2026 08:13 AM (4)
पूर्ण: 🔍
संपादक: lywand
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!