Описание
Permissions in the driver pack installers for Intel NVMe before version 4.0.0.1007 and Intel RSTe before version 4.7.0.2083 may allow an authenticated user to potentially escalate privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.0.1007 (исключая)Версия до 4.0.0.1006 (включая)Версия до 4.7.0.2083 (исключая)
Одно из
cpe:2.3:a:intel:client_nvme:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:datacenter_nvme:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:rapid_storage_technology:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Permissions in the driver pack installers for Intel NVMe before version 4.0.0.1007 and Intel RSTe before version 4.7.0.2083 may allow an authenticated user to potentially escalate privilege via local access.
CVSS3: 5
fstec
больше 6 лет назад
Уязвимость установщика драйверов Intel NVMe и Intel RSTe, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 11%
0.00037
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-732