CVE-2019-11167

Опубликовано: 11 окт. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Improper file permission in software installer for Intel(R) Smart Connect Technology for Intel(R) NUC may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00286.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00286.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:smart_connect_technology:-:*:*:*:*:*:nuc:*

EPSS

Процентиль: 15%

0.00049

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-wqf5-mf2v-v5qw

github

больше 3 лет назад

Improper file permission in software installer for Intel(R) Smart Connect Technology for Intel(R) NUC may allow an authenticated user to potentially enable escalation of privilege via local access.

BDU:2019-04622

CVSS3: 6.3

fstec

больше 6 лет назад

Уязвимость установщика микропрограммного обеспечения Intel Smart Connect Technology, позволяющая нарушителю повысить свои привилегии