一、 漏洞 CVE-2024-25647 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在版本3.4.5之前的某些Intel(R) Binary Configuration Tool Windows软件的默认权限不正确,可能允许经过身份验证的用户通过本地访问潜在地实现特权提升。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
缺省权限不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Incorrect default permissions for some Intel(R) Binary Configuration Tool software for Windows before version 3.4.5 may allow an authenticated user to potentially enable escalation of privilege via local access.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Intel Binary Configuration Tool 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Intel Binary Configuration Tool是美国英特尔(Intel)公司的一款用于更改嵌入在Intel FSP(固件支持包)二进制文件中配置设置的实用程序。 Intel Binary Configuration Tool 3.4.5之前版本存在安全漏洞,该漏洞源于默认权限不正确。攻击者利用该漏洞可以提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-25647 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
