CVE-2019-19115

Опубликовано: 08 окт. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.9

EPSS Низкий

Описание

An escalation of privilege vulnerability in Nahimic APO Software Component Driver 1.4.2, 1.5.0, 1.5.1, 1.6.1 and 1.6.2 allows an attacker to execute code with SYSTEM privileges.

Ссылки

https://safebreach.com/Post/Nahimic-APO-Software-Component-Driver-Deployed-with-MSI-Computers-DLL-Search-Order-Hijacking-and-Potential-Abuses-CVE-2019-19115
Exploit
Third Party Advisory
https://safebreach.com/Post/Nahimic-APO-Software-Component-Driver-Deployed-with-MSI-Computers-DLL-Search-Order-Hijacking-and-Potential-Abuses-CVE-2019-19115
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nahimic:apo_software_component:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:nahimic:apo_software_component:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:nahimic:apo_software_component:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:nahimic:apo_software_component:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:nahimic:apo_software_component:1.6.2:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00062

Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-62hj-w6rj-xggr

github

больше 3 лет назад