Описание
Dell Command Intel vPro Out of Band, versions prior to 4.3.1, contain an Improper Authorization vulnerability. A locally authenticated malicious users could potentially exploit this vulnerability in order to write arbitrary files to the system.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.4.0 (исключая)
cpe:2.3:a:dell:command_\|_intel_vpro_out_of_band:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00094
Низкий
7 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-285
CWE-863
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
Dell Command Intel vPro Out of Band, versions prior to 4.3.1, contain an Improper Authorization vulnerability. A locally authenticated malicious users could potentially exploit this vulnerability in order to write arbitrary files to the system.
CVSS3: 7.8
fstec
около 3 лет назад
Уязвимость программного средства Dell Command Intel vPro Out of Band, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 26%
0.00094
Низкий
7 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-285
CWE-863