Описание
Uncontrolled search path in some Intel(R) Binary Configuration Tool software before version 3.4.4 may allow an authenticated user to potentially enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.4 (исключая)
cpe:2.3:a:intel:binary_configuration_tool:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00109
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 6.7
fstec
почти 2 года назад
Уязвимость утилиты для изменения настроек конфигурации Intel Binary Configuration Tool, связанная с ннеконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 30%
0.00109
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427