Описание
Uncontrolled search path element in the Intel(R) Advanced Link Analyzer Pro before version 22.2 and Standard edition software before version 22.1.1 STD may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 22.1.1 (исключая)Версия до 22.2 (исключая)
Одно из
cpe:2.3:a:intel:advanced_link_analyzer:*:*:*:*:standard:*:*:*
cpe:2.3:a:intel:advanced_link_analyzer:*:*:*:*:pro:*:*:*
EPSS
Процентиль: 21%
0.00066
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
Uncontrolled search path element in the Intel(R) Advanced Link Analyzer Pro before version 22.2 and Standard edition software before version 22.1.1 STD may allow an authenticated user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 21%
0.00066
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427