Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-01273: Уязвимость приложения Intel Data Migration, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость приложения Intel Data Migration связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор	Intel Corp.
Наименование ПО	Data Migration
Версия ПО	до 3.3 включительно
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Неправильные стандартные разрешения
Идентификатор типа ошибки	CWE-276
Класс уязвимости	Уязвимость архитектуры
Дата выявления	14.04.2020
Базовый вектор уязвимости	AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00327.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Организационные меры
Информация об устранении	Информация об устранении отсутствует
Ссылки на источники	https://nvd.nist.gov/vuln/detail/CVE-2020-0547 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00327.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-0547
Прочая информация	Данные уточняются

Последние изменения