Podatność CVE-2018-3635
Publikacja: 2018-11-14

Opis:
Insufficient input validation in installer in Intel Rapid Store Technology (RST) before version 16.7 may allow an unprivileged user to potentially elevate privileges or cause an installer denial of service via local access.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Intel Rapid Storage Technology User Interface And Driver 15.9.0.1015 DLL Hijacking
Stefan Kanthak
17.11.2018

Typ:

CWE-20

 (Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Intel -> Rapid storage technology 

 Referencje:
http://www.securityfocus.com/bid/105984
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00153.html
Copyright 2024, cxsecurity.com

 

Back to Top