Описание
Uncontrolled search path in some Intel(R) Battery Life Diagnostic Tool software before version 2.3.1 may allow an authenticated user to potentially enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.1 (исключая)
cpe:2.3:a:intel:battery_life_diagnostic_tool:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00144
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 6.7
fstec
почти 2 года назад
Уязвимость программного средства диагностики аккумуляторной батареи Intel Battery Life Diagnostic Tool, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 35%
0.00144
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427