CVE-2018-3703

Опубликовано: 10 янв. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Improper directory permissions in the installer for the Intel(R) SSD Data Center Tool for Windows before v3.0.17 may allow authenticated users to potentially enable an escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00207.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00207.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:intel:ssd_data_center_tool:*:*:*:*:*:*:*:*

Версия до 3.0.17 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00037

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-g8cj-jqcx-5mxf