Описание
Code injection vulnerability in INTEL-SA-00086 Detection Tool before version 1.2.7.0 may allow a privileged user to potentially execute arbitrary code via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.7.0 (исключая)
cpe:2.3:a:intel:sa-00086_detection_tool:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00163
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
Code injection vulnerability in INTEL-SA-00086 Detection Tool before version 1.2.7.0 may allow a privileged user to potentially execute arbitrary code via local access.
CVSS3: 5.8
fstec
больше 7 лет назад
Уязвимость средства обнаружения уязвимостей Intel-SA-00086 Detection Tool, вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 37%
0.00163
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-94