Описание
Uncontrolled search path element in the installer for the Intel(R) Rapid Storage Technology software, before versions 17.9.0.34, 18.0.0.640 and 18.1.0.24, may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.9.1.1009.5 (исключая)Версия от 18.0.0.640 (включая) до 18.0.3.1148.4 (исключая)Версия от 18.1.0.24 (включая) до 18.1.0.1028.2 (исключая)
Одно из
cpe:2.3:a:intel:rapid_storage_technology:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:rapid_storage_technology:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:rapid_storage_technology:*:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00103
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-427
Связанные уязвимости
github
больше 3 лет назад
Uncontrolled search path element in the installer for the Intel(R) Rapid Storage Technology software, before versions 17.9.0.34, 18.0.0.640 and 18.1.0.24, may allow an authenticated user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 28%
0.00103
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-427