PT-2019-2348 · Intel · Intel Acu Wizard

Publicado

2019-05-14

Atualizado

2020-08-24

CVE-2019-0138

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Intel ACU Wizard versions 12.0.0.129 and earlier

Description The issue is related to insufficient access control in the Intel ACU Wizard utility. It may allow an authenticated user to potentially enable escalation of privilege via local access.

Recommendations For Intel ACU Wizard versions 12.0.0.129 and earlier, update to a version that addresses the insufficient access control issue to prevent potential privilege escalation.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732CWE-264

Identificadores relacionados

BDU:2019-02123

BDU:2019-02124

CVE-2019-0138

Produtos afetados

Intel Acu Wizard

PT-2019-2348 · Intel · Intel Acu Wizard

CVE-2019-0138

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6