Podatność CVE-2018-3704

Podatność CVE-2018-3704

Publikacja: 2018-12-13 Modyfikacja: 2018-12-14

Opis:

Improper directory permissions in the installer for the Intel Parallel Studio before 2019 Gold may allow authenticated users to potentially enable an escalation of privilege via local access.

Typ:

CWE-732

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.6/10	6.4/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Intel -> Parallel studio xe

Referencje:

https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00208.html

Copyright 2024, cxsecurity.com