CVSS: 7.8EPSS: 0%CPEs: 24EXPL: 0CVE-2018-12177
https://notcve.org/view.php?id=CVE-2018-12177
Improper directory permissions in the ZeroConfig service in Intel(R) PROSet/Wireless WiFi Software before version 20.90.0.7 may allow an authorized user to potentially enable escalation of privilege via local access. Permisos de directorio incorrectos en el servicio ZeroConfig en el software Intel(R) PROSet/Wireless WiFi, en versiones anteriores a la 20.90.0.7, podría permitir que un usuario autorizado habilite el escalado de privilegios mediante acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00182.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 44EXPL: 0CVE-2018-3649
https://notcve.org/view.php?id=CVE-2018-3649
DLL injection vulnerability in the installation executables (Autorun.exe and Setup.exe) for Intel's wireless drivers and related software in Intel Dual Band Wireless-AC, Tri-Band Wireless-AC and Wireless-AC family of products allows a local attacker to cause escalation of privilege via remote code execution. Vulnerabilidad de inyección DLL en los ejecutables de instalación (Autorun.exe y Setup.exe) para los controladores inalámbricos de Intel y software relacionado en Intel Dual Band Wireless-AC, Tri-Band Wireless-AC y la familia de productos Wireless-AC permite que un atacante local provoque el escalado de privilegios mediante la ejecución remota de código. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00126.html • CWE-427: Uncontrolled Search Path Element •