Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-18095

Vulnerabilidad en firmware (CVE-2018-18095)

Tipo: 
Autenticación incorrecta
Gravedad: 
Media
Fecha publicación : 
11/07/2019
Última modificación: 
25/07/2019
Descripción
La autenticación inapropiada en el firmware para SSD DC S4500 Series and SSD DC S4600 Series de Intel(R) anteriores a versión SCV10150, puede permitir que un usuario sin privilegios habilite potencialmente la escalada de privilegios por medio de un acceso físico.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:intel:ssd_dc_s4600_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:o:intel:ssd_dc_s4500_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:intel:ssd_dc_s4600:-:*:*:*:*:*:*:*
  • cpe:2.3:h:intel:ssd_dc_s4500:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos