CVE-2019-0171

Опубликовано: 17 мая 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Improper directory permissions in the installer for Intel(R) Quartus(R) software may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

https://support.f5.com/csp/article/K33245306
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00244.html
Patch
Vendor Advisory
https://support.f5.com/csp/article/K33245306
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00244.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:quartus_ii:*:*:*:*:*:*:*:*

Версия от 9.1 (включая) до 15.0 (включая)

cpe:2.3:a:intel:quartus_prime:*:*:*:*:*:*:*:*

Версия от 15.1 (включая) до 18.1 (включая)

EPSS

Процентиль: 11%

0.00037

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-cxp7-xfhm-mq37

CVSS3: 7.8

github

больше 3 лет назад

Improper directory permissions in the installer for Intel(R) Quartus(R) software may allow an authenticated user to potentially enable escalation of privilege via local access.

BDU:2019-02126

CVSS3: 6.1

fstec

больше 6 лет назад

Уязвимость систем автоматизированного проектирования Intel Quartus Prime и Intel Quartus II, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии