CVSS: 7.4EPSS: 0%CPEs: 9EXPL: 0CVE-2019-0130
https://notcve.org/view.php?id=CVE-2019-0130
Reflected XSS in web interface for Intel(R) Accelerated Storage Manager in Intel(R) RSTe before version 5.5.0.2015 may allow an unauthenticated user to potentially enable denial of service via network access. Un XSS reflejado en la interfaz web para Accelerated Storage Manager de Intel® en RSTe de Intel® anterior a versión 5.5.0.2015, puede permitir que un usuario no autenticado pueda habilitar potencialmente la denegación de servicio por medio de un acceso a la red. • http://www.securityfocus.com/bid/108775 https://support.lenovo.com/us/en/product_security/LEN-27843 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00226.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2019-0135
https://notcve.org/view.php?id=CVE-2019-0135
Improper permissions in the installer for Intel(R) Accelerated Storage Manager in Intel(R) RSTe before version 5.5.0.2015 may allow an authenticated user to potentially enable escalation of privilege via local access. L-SA-00206 Los permisos inapropiados en el instalador para Accelerated Storage Manager de Intel® en RSTe de Intel® anterior a versión 5.5.0.2015, pueden permitir que un usuario autenticado habilite potencialmente una escalada de privilegios por medio de un acceso local. L-SA-00206. • https://support.lenovo.com/us/en/product_security/LEN-27843 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00231.html • CWE-264: Permissions, Privileges, and Access Controls •