exploitDog

CVE-2018-3649

Опубликовано: 10 мая 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

DLL injection vulnerability in the installation executables (Autorun.exe and Setup.exe) for Intel's wireless drivers and related software in Intel Dual Band Wireless-AC, Tri-Band Wireless-AC and Wireless-AC family of products allows a local attacker to cause escalation of privilege via remote code execution.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00126.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00126.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_3160:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_3160:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_7260:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_7260:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:dual_band_wireless-n_7260:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:dual_band_wireless-n_7260:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:wireless-n_7260:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:wireless-n_7260:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_7260:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_7260:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_7265:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_7265:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:dual_band_wireless-n_7265:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:dual_band_wireless-n_7265:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:wireless-n_7265:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:wireless-n_7265:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_3165:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_3165:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_7265:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_7265:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:dual_band_wireless-n_7265:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:dual_band_wireless-n_7265:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:wireless-n_7265:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:wireless-n_7265:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_3168:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_3168:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:intel:tri-band_wireless-ac_17265:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:tri-band_wireless-ac_17265:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_8260:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_8260:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:intel:tri-band_wireless-ac_18260:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:tri-band_wireless-ac_18260:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:intel:dual_band_wireless-ac_8265:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:dual_band_wireless-ac_8265:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:intel:tri-band_wireless-ac_18265:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:tri-band_wireless-ac_18265:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:intel:wireless-ac_9260:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:wireless-ac_9260:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:intel:wireless-ac_9560:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:wireless-ac_9560:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:intel:wireless-ac_9461:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:wireless-ac_9461:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:intel:wireless-ac_9462:*:*:*:*:*:*:*:*

Версия до 20.20.2.2 (исключая)

cpe:2.3:h:intel:wireless-ac_9462:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00162

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-4rfh-j7cc-fch4

CVSS3: 7.8

github

больше 3 лет назад

DLL injection vulnerability in the installation executables (Autorun.exe and Setup.exe) for Intel's wireless drivers and related software in Intel Dual Band Wireless-AC, Tri-Band Wireless-AC and Wireless-AC family of products allows a local attacker to cause escalation of privilege via remote code execution.

EPSS

Процентиль: 37%

0.00162

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-427