Описание
Insufficient session validation in the service API for Intel(R) RWC3 version 4.186 and before may allow an unauthenticated user to potentially enable escalation of privilege via network access.
Ссылки
- Broken LinkThird Party AdvisoryVDB Entry
- PatchVendor Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.186 (включая)
cpe:2.3:a:intel:raid_web_console_3:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 65%
0.00488
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Insufficient session validation in the service API for Intel(R) RWC3 version 4.186 and before may allow an unauthenticated user to potentially enable escalation of privilege via network access.
CVSS3: 8.9
fstec
больше 6 лет назад
Уязвимость интерфейса веб-консоли Intel RAID Web Console 3, связанная с недостаточной проверкой сеанса, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 65%
0.00488
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo