CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-39230
https://notcve.org/view.php?id=CVE-2023-39230
Insecure inherited permissions in some Intel Rapid Storage Technology software before version 16.8.5.1014.9 may allow an authenticated user to potentially enable escalation of privilege via local access. Los permisos heredados inseguros en algunos software Intel Rapid Storage Technology anteriores a la versión 16.8.5.1014.9 pueden permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00961.html • CWE-277: Insecure Inherited Permissions CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-43456
https://notcve.org/view.php?id=CVE-2022-43456
Uncontrolled search path in some Intel(R) RST software before versions 16.8.5.1014.5, 17.11.3.1010.2, 18.7.6.1011.2 and 19.5.2.1049.5 may allow an authenticated user to potentially enable escalation of privilege via local access. La ruta de búsqueda no controlada en algunos software Intel(R) RST anteriores a las versiones 16.8.5.1014.5, 17.11.3.1010.2, 18.7.6.1011.2 y 19.5.2.1049.5 puede permitir que un usuario autenticado habilite potencialmente una escalada de privilegios mediante acceso local. • http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00795.html • CWE-426: Untrusted Search Path CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-0104
https://notcve.org/view.php?id=CVE-2021-0104
Uncontrolled search path element in the installer for the Intel(R) Rapid Storage Technology software, before versions 17.9.0.34, 18.0.0.640 and 18.1.0.24, may allow an authenticated user to potentially enable escalation of privilege via local access. Un elemento de ruta de búsqueda no controlado en el instalador del software Intel® Rapid Storage Technology, versiones anteriores a 17.9.0.34, 18.0.0.640 y 18.1.0.24, puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00545.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14568
https://notcve.org/view.php?id=CVE-2019-14568
Improper permissions in the executable for Intel(R) RST before version 17.7.0.1006 may allow an authenticated user to potentially enable escalation of privilege via local access. Unos permisos inapropiados en el ejecutable para Intel(R) RST versiones anteriores a 17.7.0.1006, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local. • https://support.f5.com/csp/article/K38424406?utm_source=f5support&%3Butm_medium=RSS https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00324.html • CWE-276: Incorrect Default Permissions •
CVSS: 7.4EPSS: 0%CPEs: 9EXPL: 0CVE-2019-0130
https://notcve.org/view.php?id=CVE-2019-0130
Reflected XSS in web interface for Intel(R) Accelerated Storage Manager in Intel(R) RSTe before version 5.5.0.2015 may allow an unauthenticated user to potentially enable denial of service via network access. Un XSS reflejado en la interfaz web para Accelerated Storage Manager de Intel® en RSTe de Intel® anterior a versión 5.5.0.2015, puede permitir que un usuario no autenticado pueda habilitar potencialmente la denegación de servicio por medio de un acceso a la red. • http://www.securityfocus.com/bid/108775 https://support.lenovo.com/us/en/product_security/LEN-27843 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00226.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •