Описание
Uncontrolled search path element in some Intel(R) VROC software before version 8.0.8.1001 may allow an authenticated user to potentially enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1Версия до 8.0.8.1001 (исключая)
cpe:2.3:a:intel:virtual_raid_on_cpu:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00083
Низкий
6.7 Medium
CVSS3
7.3 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 6.7
fstec
почти 2 года назад
Уязвимость реализации технологии создания RAID-массивов на базе чипсетов Intel VROC, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 24%
0.00083
Низкий
6.7 Medium
CVSS3
7.3 High
CVSS3
Дефекты
CWE-427
CWE-427