Описание
Уязвимость установщика драйверов Intel NVMe и Intel RSTe связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Intel Corp.
HP Inc.
Наименование ПО
Rapid Storage Technology Enterprise
Datacenter Nvme
Client Nvme
HP Z4 G4 Core-X Workstation Win 10
HP Z4 G4 Core-X Workstation Win 7
HP Z4 G4 Workstation (Xeon W) Win 10
HP Z4 G4 Workstation (Xeon W) Win 7
HP Z420 Workstation Win 10
HP Z420 Workstation Win 7-64
HP Z440 Workstation Win 10
HP Z440 Workstation Win 7
HP Z6 G4 Workstation Win 10
HP Z6 G4 Workstation Win 7
HP Z620 Workstation Win 10
HP Z620 Workstation Win 7-64
HP Z640 Workstation Win 10
HP Z640 Workstation Win 7
HP Z8 G4 Workstation Win 10
HP Z8 G4 Workstation Win 7
HP Z820 Workstation Win 10
HP Z820 Workstation Win 7-64
HP Z840 Workstation Win 10
HP Z840 Workstation Win 7
Версия ПО
до 4.7.0.2083 (Rapid Storage Technology Enterprise)
до 4.0.0.1006 включительно (Datacenter Nvme)
до 4.0.0.1007 (Client Nvme)
до 6.1.3.1006 (HP Z4 G4 Core-X Workstation Win 10)
до 5.6.0.1006 (HP Z4 G4 Core-X Workstation Win 7)
до 6.1.3.1006 (HP Z4 G4 Workstation (Xeon W) Win 10)
до 5.6.0.1006 (HP Z4 G4 Workstation (Xeon W) Win 7)
до 4.3.0.1198 (HP Z420 Workstation Win 10)
до 4.2.0.1136 (HP Z420 Workstation Win 7-64)
до 4.7.0.2072 (HP Z440 Workstation Win 10)
до 4.7.0.2072 (HP Z440 Workstation Win 7)
до 6.1.3.1006 (HP Z6 G4 Workstation Win 10)
до 5.6.0.1006 (HP Z6 G4 Workstation Win 7)
до 4.3.0.1198 (HP Z620 Workstation Win 10)
до 4.2.0.1136 (HP Z620 Workstation Win 7-64)
до 4.7.0.2072 (HP Z640 Workstation Win 10)
до 4.7.0.2072 (HP Z640 Workstation Win 7)
до 6.1.3.1006 (HP Z8 G4 Workstation Win 10)
до 5.6.0.1006 (HP Z8 G4 Workstation Win 7)
до 4.3.0.1198 (HP Z820 Workstation Win 10)
до 4.2.0.1136 (HP Z820 Workstation Win 7-64)
до 4.7.0.2072 (HP Z840 Workstation Win 10)
до 4.7.0.2072 (HP Z840 Workstation Win 7)
Тип ПО
Микропрограммный код
Прикладное ПО информационных систем
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Hewlett-Packard Development Company L.P.:
https://support.hp.com/us-en/document/c06481941
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00154.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- INTEL-SA-
- PSR
EPSS
Процентиль: 11%
0.00037
Низкий
5 Medium
CVSS3
3.5 Low
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 7 лет назад
Permissions in the driver pack installers for Intel NVMe before version 4.0.0.1007 and Intel RSTe before version 4.7.0.2083 may allow an authenticated user to potentially escalate privilege via local access.
CVSS3: 7.8
github
больше 3 лет назад
Permissions in the driver pack installers for Intel NVMe before version 4.0.0.1007 and Intel RSTe before version 4.7.0.2083 may allow an authenticated user to potentially escalate privilege via local access.
EPSS
Процентиль: 11%
0.00037
Низкий
5 Medium
CVSS3
3.5 Low
CVSS2