CVE-2020-12306

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Incorrect default permissions in the Intel(R) RealSense(TM) D400 Series Dynamic Calibration Tool before version 2.11, may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00408
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00408
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:intel:realsense_d400_series_dynamic_calibration_tool:*:*:*:*:*:*:*:*

Версия до 2.11 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00037

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-276

Связанные уязвимости

GHSA-vv4g-g38c-rq3q

github

больше 3 лет назад

BDU:2020-05340

CVSS3: 6.7

fstec

около 5 лет назад

Уязвимость динамического инструмента калибровки микропрограммного обеспечения камер серии Intel RealSense D400 Series Dynamic Calibration Tool, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии