Описание
Uncontrolled search path in some Intel(R) NUC Kit NUC6i7KYK Thunderbolt(TM) 3 Firmware Update Tool installation software before version 46 may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 46 (исключая)
Одновременно
cpe:2.3:o:intel:thunderbolt_3_controller_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc6i7kyk:-:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00148
Низкий
6.7 Medium
CVSS3
7.3 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 6.7
github
около 2 лет назад
Uncontrolled search path in some Intel(R) NUC Kit NUC6i7KYK Thunderbolt(TM) 3 Firmware Update Tool installation software before version 46 may allow an authenticated user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 36%
0.00148
Низкий
6.7 Medium
CVSS3
7.3 High
CVSS3
Дефекты
CWE-427
CWE-427