Описание
Path traversal in the Intel(R) EMA before version 1.3.3 may allow an unauthenticated user to potentially enable escalation of privilege via network access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.3 (исключая)
cpe:2.3:a:intel:endpoint_management_assistant:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.0149
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Path traversal in the Intel(R) EMA before version 1.3.3 may allow an unauthenticated user to potentially enable escalation of privilege via network access.
CVSS3: 8.6
fstec
около 5 лет назад
Уязвимость облачного сервиса Intel Endpoint Management Assistant, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 81%
0.0149
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-22