CVE-2019-11163

Опубликовано: 19 авг. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Insufficient access control in a hardware abstraction driver for Intel(R) Processor Identification Utility for Windows before version 6.1.0731 may allow an authenticated user to potentially enable escalation of privilege, denial of service or information disclosure via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00281.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00281.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:processor_identification_utility:*:*:*:*:*:windows:*:*

Версия до 6.1.0731 (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-cgxw-gmjp-jg5p

github

больше 3 лет назад

BDU:2019-03284

CVSS3: 8.2

fstec

больше 6 лет назад

Уязвимость драйвера аппаратного абстрагирования программного средства для определения характеристик процессоров Intel Processor Identification Utility, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании