漏洞详情: CVE-2019-0105

漏洞标题
NVD 暂无描述信息
来源:NVD
Intel Data Center Manager SDK 权限许可和访问控制问题漏洞
来源:CNNVD
漏洞描述
Insufficient file permissions checking in install routine for Intel(R) Data Center Manager SDK before version 5.0.2 may allow authenticated user to potentially enable escalation of privilege via local access.
来源:NVD
Intel Data Center Manager SDK是美国英特尔(Intel)公司的一款数据中心管理SDK(软件开发工具包)。该产品主要提供设备实时电源和散热数据。 Intel(R) Data Center Manager SDK 5.0.2之前版本中的安装例行进程存在安全漏洞,该漏洞源于程序没有对文件权限进行充分的检查。本地攻击者可利用该漏洞提升权限。
来源:CNNVD
在5.0.2版本之前,Intel(R)数据中心管理器 SDK 安装程序中的文件权限检查不足可能导致已验证的用户通过本地访问可能实现权限提升。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接