Описание
Incorrect default permissions in some Intel(R) Arc(TM) Control software before version 1.73.5335.2 may allow an authenticated user to potentially enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1Версия до 31.0.101.4255 (исключая)
Одновременно
cpe:2.3:a:intel:iris_xe_graphics:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 31.0.101.4255 (исключая)
Одновременно
cpe:2.3:a:intel:arc_a_graphics:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-276
CWE-276
Связанные уязвимости
CVSS3: 6.7
github
около 2 лет назад
Incorrect default permissions in some Intel(R) Arc(TM) & Iris(R) Xe Graphics - WHQL - Windows drivers before version 31.0.101.4255 may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 6.7
fstec
около 2 лет назад
Уязвимость графических драйверов микропрограммного обеспечения процессоров Intel, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить привилегии
EPSS
Процентиль: 15%
0.00048
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-276
CWE-276