CVE-2018-18093

Опубликовано: 14 дек. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Improper file permissions in the installer for Intel VTune Amplifier 2018 Update 3 and before may allow unprivileged user to potentially gain privileged access via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00194.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00194.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:vtune_amplifier:*:*:*:*:*:*:*:*

Версия до 2018 (включая)

cpe:2.3:a:intel:vtune_amplifier:2018:update1:*:*:*:*:*:*

cpe:2.3:a:intel:vtune_amplifier:2018:update2:*:*:*:*:*:*

cpe:2.3:a:intel:vtune_amplifier:2018:update3:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00037

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-gxfh-cg67-jrmj