CVE-2019-11133

Опубликовано: 11 июл. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Improper access control in the Intel(R) Processor Diagnostic Tool before version 4.1.2.24 may allow an authenticated user to potentially enable escalation of privilege, information disclosure or denial of service via local access.

Ссылки

http://www.securityfocus.com/bid/109096
Third Party Advisory
VDB Entry
https://support.f5.com/csp/article/K90305959
https://support.f5.com/csp/article/K90305959?utm_source=f5support&amp%3Butm_medium=RSS
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00268.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/109096
Third Party Advisory
VDB Entry
https://support.f5.com/csp/article/K90305959
https://support.f5.com/csp/article/K90305959?utm_source=f5support&amp%3Butm_medium=RSS
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00268.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:processor_diagnostic_tool:*:*:*:*:*:*:*:*

Версия до 4.1.2.24 (исключая)

EPSS

Процентиль: 24%

0.00083

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qxj2-2f47-pjxr

github

больше 3 лет назад

BDU:2019-02749

CVSS3: 8.2

fstec

больше 6 лет назад

Уязвимость программного средства диагностики Intel Processor Diagnostic Tool, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании