GHSA-ww8x-g5fj-6wpj

Опубликовано: 13 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 5.4

CVSS3: 6.7

Описание

Insecure inherited permissions for some Intel(R) DSA software before version 24.3.26.8 may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

EPSS

Процентиль: 16%

0.00053

Низкий

5.4 Medium

CVSS4

6.7 Medium

CVSS3

CVE ID

CVE-2024-36294

Дефекты

CWE-277

CWE-732

Связанные уязвимости

CVE-2024-36294

CVSS3: 6.7

nvd

около 1 года назад

Insecure inherited permissions for some Intel(R) DSA software before version 24.3.26.8 may allow an authenticated user to potentially enable escalation of privilege via local access.

BDU:2024-10485

CVSS3: 6.7

fstec

больше 1 года назад

Уязвимость программного средства для обновления драйверов Intel Driver & Support Assistant (DSA), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 16%

0.00053

Низкий

5.4 Medium

CVSS4

6.7 Medium

CVSS3

CVE ID

CVE-2024-36294

Дефекты

CWE-277

CWE-732