Описание
Incorrect default permissions in some Intel(R) VROC software before version 8.0.8.1001 may allow an authenticated user to potentially enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1Версия до 8.0.8.1001 (исключая)
cpe:2.3:a:intel:virtual_raid_on_cpu:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00064
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-276
CWE-276
Связанные уязвимости
CVSS3: 6.7
fstec
почти 2 года назад
Уязвимость реализации технологии создания RAID-массивов на базе чипсетов Intel VROC, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 20%
0.00064
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-276
CWE-276