Главная страница » CVE
0
10 месяцев
CVE

CVE-2023-27298: Повышение привилегий в Intel Wake Up Latency Tracer (WULT)

CVE

Повышение привилегий в Intel Wake Up Latency Tracer (WULT)

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Intel Wake Up Latency Tracer (WULT): до 1.0.0 commit id 592300b

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Обход ограничений безопасности

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 426
Описание:Подмена пути исполнения

Ссылки

Комментарии: 0
Похожие записи
0
15.07.2024
Индикаторы компрометации

CRYSTALRAY APT IOCs

APT
Исследователи Sysdig обнаружили нового злоумышленника под ником "CRYSTALRAY", который расширил круг своих целей до более чем 1500 жертв. Исследователи отслеживали злоумышленника с февраля.
0
06.06.2025
Индикаторы компрометации

Тревожная тенденция: как киберпреступники используют ClickFix для обмана пользователей и кражи данных

security
Социальная инженерия остается одним из самых эффективных инструментов киберпреступников, и новая тактика под названием ClickFix наглядно демонстрирует, насколько уязвимы пользователи перед хитрыми уловками злоумышленников.