exploitDog

GHSA-8mrf-x47v-mhg2

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Improper directory permissions in the installer for Intel(R) Management Engine Consumer Driver for Windows before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45,13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow an authenticated user to potentially enable escalation of privilege via local access.

Improper directory permissions in the installer for Intel(R) Management Engine Consumer Driver for Windows before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45,13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

EPSS

Процентиль: 26%

0.00089

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-276

Связанные уязвимости

CVE-2019-11097

CVSS3: 7.8

nvd

около 6 лет назад

Improper directory permissions in the installer for Intel(R) Management Engine Consumer Driver for Windows before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45,13.0.10 and 14.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow an authenticated user to potentially enable escalation of privilege via local access.

BDU:2019-04616

CVSS3: 7.3

fstec

около 6 лет назад

Уязвимость потребительского драйвера встраиваемого микроконтроллера Intel Management Engine, микропрограммного обеспечения Intel Trusted Execution Engine (TXE), позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 26%

0.00089

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-276