exploitDog

GHSA-8qh8-mhq2-7vqg

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Improper access control in Installer for Intel(R) CSME Driver for Windows versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 and 14.5.25, Intel TXE 3.1.80, 4.0.30 may allow an authenticated user to potentially enable escalation of privileges via local access.

Improper access control in Installer for Intel(R) CSME Driver for Windows versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 and 14.5.25, Intel TXE 3.1.80, 4.0.30 may allow an authenticated user to potentially enable escalation of privileges via local access.

Ссылки

EPSS

Процентиль: 24%

0.00084

Низкий

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2020-12297

CVSS3: 7.8

nvd

около 5 лет назад

Improper access control in Installer for Intel(R) CSME Driver for Windows versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 and 14.5.25, Intel TXE 3.1.80, 4.0.30 may allow an authenticated user to potentially enable escalation of privileges via local access.

BDU:2020-05421

CVSS3: 8.2

fstec

около 5 лет назад

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 24%

0.00084

Низкий

CVE ID

Дефекты

CWE-269