VDB

CVE-2022-36416

CVE-2022-36416 PUBLISHED

In Intel Ethernet Controller existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund eines fehlenden Schutzmechanismus, einer unzureichenden Kontrollflussverwaltung und eines unkontrollierten Suchpfads. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Das erfolgreiche Ausnutzen einer dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.16% · 36.6th percentile

Risk Scores

EPSS Score
0.16%
36.6th percentile

Affected Products

VendorProductVersions
IntelIntel Ethernet Controller Network Adapter
LenovoLenovo Computer
DellDell PowerEdge
IntelIntel Ethernet Controller Administrative Tools Drivers
IntelIntel Ethernet Controller VMWare Drivers

Timeline

  • Feb 14, 2023 CVE Published
  • Feb 17, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 29, 2023 EPSS Score
  • May 7, 2023 EPSS Score
  • Jun 16, 2023 EPSS Score
  • Jul 25, 2023 EPSS Score
  • Sep 3, 2023 EPSS Score
  • Oct 13, 2023 EPSS Score
  • Nov 21, 2023 EPSS Score
  • Dec 31, 2023 EPSS Score
  • Feb 8, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›