Aobo Wang

**Nome do Software Vulnerável e Versões Afetadas** Série de placas-mãe ASUS (versões afetadas não especificadas) **Descrição** Existe uma falha de leitura fora dos limites no serviço asComSvc. O envio de solicitações especialmente elaboradas pode desencadear esse problema, potencialmente causando uma falha no serviço ou perda parcial de funcionalidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Kernel do Windows (versões afetadas não especificadas) Descrição: Uma vulnerabilidade permite que atacantes obtenham informações sensíveis e afetem o sistema. O Kernel do Windows gera mensagens de erro contendo informações sensíveis, potencialmente permitindo que um atacante com autorização local divulgue informações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AMD Crash Defender (versões afetadas não especificadas) **Descrição** A remoção inadequada de informações sensíveis antes do armazenamento ou transferência no AMD Crash Defender poderia permitir que um invasor obtivesse informações de endereço do kernel, potencialmente resultando em perda de confidencialidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Intel(R) QuickAssist Technology versões anteriores à 2.2.0 **Descrição** O problema está relacionado a uma escrita fora dos limites que pode permitir que um usuário autenticado potencialmente realize escalonamento de privilégio via acesso local. **Recomendações** Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Intel(R) Thread Director Visualizer versão 1.0.0 **Descrição** O problema refere-se a um caminho de pesquisa não controlado no software Intel(R) Thread Director Visualizer. Isso poderia potencialmente permitir que um usuário autenticado realizasse escalonamento de privilégio via acesso local. **Recomendações** Para o Intel(R) Thread Director Visualizer versão 1.0.0, atualize para a versão 1.0.1 ou posterior para corrigir o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Intel(R) MLC anteriores à v3.11b **Descrição** O problema refere-se a uma desreferência de ponteiro nulo que pode permitir que um usuário autenticado potencialmente cause negação de serviço via acesso local. Isso pode ser realizado através da exploração da desreferência de ponteiro nulo no software. **Recomendações** Para versões anteriores à v3.11b, atualize para a versão v3.11b ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso local para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do software Intel(R) QAT anteriores à 2.0.5 **Descrição** O problema está relacionado a uma desreferência de ponteiro não confiável no subsistema de E/S, o que pode permitir que um usuário autenticado potencialmente habilite a divulgação de informações via acesso local ao sistema operacional. **Recomendações** Para versões anteriores à 2.0.5, atualize para a versão 2.0.5 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do software Intel(R) QuickAssist Technology anteriores à 2.2.0 **Descrição** O problema está relacionado à validação inadequada de entrada, o que pode permitir que um usuário autenticado potencialmente cause negação de serviço via acesso local. **Recomendações** Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Intel(R) RAID Web Console (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no software Intel(R) RAID Web Console. Essa falha pode permitir que um usuário autenticado potencialmente cause uma negação de serviço por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Intel(R) RAID Web Console – todas as versões **Descrição** O problema está relacionado a um controle de acesso inadequado no Intel(R) RAID Web Console, o que pode permitir que um usuário autenticado potencialmente provoque a divulgação de informações por meio de acesso local. Isso poderia permitir que um invasor divulgasse informações protegidas. **Recomendações** Para todas as versões do Intel(R) RAID Web Console, considere restringir o acesso local ao console até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para minimizar o risco de divulgação de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Intel(R) RAID Web Console, todas as versões **Descrição** O problema está relacionado a uma exceção não detectada no software Intel(R) RAID Web Console, o que pode permitir que um usuário autenticado provoque uma negação de serviço por meio de acesso local. Isso se deve a um erro no tratamento de estados excepcionais. A exploração dessa vulnerabilidade pode resultar em uma negação de serviço. A vulnerabilidade pode ser explorada por meio de acesso local e representa um sério risco à estabilidade do sistema e aos dados. **Recomendações** Para todas as versões do software Intel(R) RAID Web Console, considere desativar temporariamente o acesso local ao software até que uma correção esteja disponível. Restrinja o acesso ao Intel(R) RAID Web Console para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Intel(R) RAID Web Console em todas as versões **Descrição** O problema está relacionado a um controle de acesso inadequado no software Intel(R) RAID Web Console, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Isso poderia permitir que um usuário mal-intencionado elevasse seus privilégios. **Recomendações** Para todas as versões do software Intel(R) RAID Web Console, considere restringir o acesso local ao software até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Intel(R) RAID Web Console, em todas as versões **Descrição** O problema está relacionado a um controle de acesso inadequado no software Intel(R) RAID Web Console, o que pode permitir que um usuário autenticado potencialmente provoque uma negação de serviço por meio de acesso adjacente. Isso poderia ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para todas as versões, considere restringir o acesso ao software Intel(R) RAID Web Console até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do software Intel(R) Arc(TM) & Iris(R) Xe Graphics anteriores à 31.0.101.4824 Descrição: O problema está relacionado a um controle de acesso inadequado nos drivers gráficos do software dos microprocessadores Intel, o que pode permitir que um usuário autenticado potencialmente provoque uma negação de serviço por meio de acesso local. Isso poderia resultar em uma interrupção do serviço. Recomendações: Para versões anteriores à 31.0.101.4824, atualize para a versão 31.0.101.4824 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do serviço Intel(R) Graphics Command Center anteriores à 31.0.101.3790/31.0.101.2114 **Descrição** O problema está relacionado a um caminho de pesquisa não controlado no Intel(R) Graphics Command Center Service, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 31.0.101.3790/31.0.101.2114, atualize para a versão 31.0.101.3790 ou 31.0.101.2114 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Software Intel(R) Power Gadget para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado no software Intel(R) Power Gadget para Windows, o que pode permitir que um usuário autenticado potencialmente obtenha escalonamento de privilégios por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 28.3 das Ferramentas Administrativas do Controlador Ethernet Intel(R) **Descrição** O problema está relacionado a um controle de acesso inadequado no software Ferramentas Administrativas do Controlador Ethernet Intel(R). Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. A vulnerabilidade está associada a erros no controle de acesso. **Recomendações** Para versões anteriores à 28.3, atualize para a versão 28.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao software Ferramentas Administrativas do Controlador Ethernet Intel(R) até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Versões do Python anteriores à 3.13 Descrição: O problema está relacionado à função `tempfile.mkdtemp()` no Python, que, no Windows, nem sempre define as permissões corretas para o diretório temporário, permitindo que outros usuários leiam e gravem nele. Isso ocorre porque o Python não suporta permissões Unix no Windows. A correção adiciona suporte às permissões Unix “700” para a função `mkdir` no Windows, garantindo que o diretório recém-criado tenha as permissões adequadas. Se você não estiver usando o Windows ou não tiver alterado a localização do diretório temporário, não será afetado por este problema. Em outras plataformas, o diretório retornado é consistentemente legível e gravável apenas pelo usuário atual. Recomendações: Atualize o Python para a versão 3.13 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório temporário criado por `tempfile.mkdtemp()` para minimizar o risco de exploração. Evite usar a função `tempfile.mkdtemp()` no Windows até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Intel One Boot Flash Update (OFU) anteriores à 14.1.31 **Descrição** O problema está relacionado a uma falha no mecanismo de proteção do software Intel One Boot Flash Update (OFU), o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Isso poderia permitir que um invasor aumentasse seus privilégios. **Recomendações** Para versões anteriores à 14.1.31, atualize para a versão 14.1.31 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao sistema até que a atualização possa ser aplicada.

**Name of the Vulnerable Software and Affected Versions** Intel(R) QAT drivers for Windows - HW Version 1.0 before version 1.10 **Description** The issue is a buffer overflow that may allow an authenticated user to potentially enable escalation of privilege via local access. **Recommendations** For Intel(R) QAT drivers for Windows - HW Version 1.0 before version 1.10, update to version 1.10 or later to resolve the issue.