CVE-2019-11162

Опубликовано: 19 авг. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Insufficient access control in hardware abstraction in SEMA driver for Intel(R) Computing Improvement Program before version 2.4.0.04733 may allow an authenticated user to potentially enable escalation of privilege, denial of service or information disclosure via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00283.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00283.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:computing_improvement_program:*:*:*:*:*:*:*:*

Версия до 2.4.0.04733 (исключая)

EPSS

Процентиль: 15%

0.00049

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-q646-865j-3hx6

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-03283

CVSS3: 8.2

fstec

больше 6 лет назад

Уязвимость драйвера SEMA средства сбора данных Intel Computing Improvement Program, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании