CVE-2020-8765

Опубликовано: 17 фев. 2021

Источник: nvd

CVSS3: 6.7

CVSS2: 4.6

EPSS Низкий

Описание

Incorrect default permissions in the installer for the Intel(R) RealSense(TM) DCM may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00397.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00397.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:intel:realsense_depth_camera_manager:*:*:*:*:*:*:*:*

Версия до 1.5 (исключая)

cpe:2.3:h:intel:realsense_camera_f200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:intel:realsense_depth_camera_manager:*:*:*:*:*:*:*:*

Версия до 2.2 (исключая)

cpe:2.3:h:intel:realsense_camera_r200:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:intel:realsense_depth_camera_manager:*:*:*:*:*:*:*:*

Версия до 3.4 (исключая)

cpe:2.3:h:intel:realsense_camera_sr300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00036

Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-276

Связанные уязвимости

GHSA-jxv8-rxff-29g5

github

больше 3 лет назад

Incorrect default permissions in the installer for the Intel(R) RealSense(TM) DCM may allow a privileged user to potentially enable escalation of privilege via local access.

BDU:2021-00972

CVSS3: 6.3

fstec

почти 5 лет назад

Уязвимость установщика программного обеспечения 3D-камер Intel RealSense (TM) DCM, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 10%

0.00036

Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-276