Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2020-04859: Уязвимость инструмента для управления и обновления встроенного программного обеспечения Intel SSD Data Center Tool, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость инструмента для управления и обновления встроенного программного обеспечения Intel SSD Data Center Tool связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор	Intel Corp.
Наименование ПО	Intel SSD Data Center Tool
Версия ПО	до 3.0.23
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Неправильный контроль доступа
Идентификатор типа ошибки	CWE-284
Класс уязвимости	Уязвимость архитектуры
Дата выявления	11.08.2020
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:P/I:P/A:P CVSS 3.0: AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости	Использвание рекомендаций: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00406.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00406.html https://www.cybersecurity-help.cz/vdb/SB2020081413
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-8759
Прочая информация	Данные уточняются

Последние изменения