Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-01337: Уязвимость установщика утилиты для изменения настроек конфигурации Intel Binary Configuration Tool, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость установщика утилиты для изменения настроек конфигурации Intel Binary Configuration Tool связана с некорректной обработкой пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор	Intel Corp.
Наименование ПО	Binary Configuration Tool
Версия ПО	-
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Microsoft Corp. Windows -
Тип ошибки	Ненадежный путь поиска
Идентификатор типа ошибки	CWE-426
Класс уязвимости	Уязвимость архитектуры
Дата выявления	14.04.2020
Базовый вектор уязвимости	AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00359.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Подмена при взаимодействии
Способ устранения	Организационные меры
Информация об устранении	Информация об устранении отсутствует
Ссылки на источники	https://nvd.nist.gov/vuln/detail/CVE-2020-0598 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00359.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-0598
Прочая информация	Данные уточняются

Последние изменения