PT-2018-16132 · Intel · Intel Raid Web Console

Publicado

2018-11-14

Atualizado

2018-12-31

CVE-2018-3699

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Intel RAID Web Console version v3 for Windows

Description The issue allows an unauthenticated user to elevate privilege via remote access due to cross-site scripting in the Intel RAID Web Console for Windows.

Recommendations For Intel RAID Web Console version v3 for Windows, update to a version that includes a fix for this issue, as no specific workaround is provided.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-3699

Produtos afetados

Intel Raid Web Console

PT-2018-16132 · Intel · Intel Raid Web Console

CVE-2018-3699

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4