Marius Gabriel Mihai

**Nome do software vulnerável e versões afetadas** Versões 15.40 a 15.45 do driver gráfico Intel(R) **Descrição** O problema está relacionado a um caminho de pesquisa não controlado nos instaladores do driver gráfico Intel(R), o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. **Recomendações** Para as versões 15.40 e 15.45, atualize para uma versão que corrija o problema do caminho de pesquisa não controlado para evitar uma possível escalada de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Intel(R) RAID Web Console, em todas as versões **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado no software Intel(R) RAID Web Console. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. **Recomendações** Para todas as versões, considere restringir o acesso local ao software Intel(R) RAID Web Console até que uma correção esteja disponível. Como solução alternativa temporária, revise e limite os elementos do caminho de pesquisa para evitar possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dell Repository Manager versões 3.4.2 e anteriores **Descrição** Um invasor local com privilégios limitados pode potencialmente explorar uma vulnerabilidade de escalonamento de privilégios locais no módulo de instalação, levando à execução de arquivos executáveis arbitrários no sistema operacional com privilégios elevados. Essa exploração pode resultar na indisponibilidade do serviço. **Recomendações** Para as versões 3.4.2 e anteriores do Dell Repository Manager, aplique a correção imediatamente para evitar a escalada de privilégios e o acesso não autorizado. Como solução alternativa temporária, considere restringir o acesso ao módulo de instalação até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do software Endurance Gaming Mode anteriores à 1.3.937.0 **Descrição** O problema está relacionado a permissões padrão incorretas em alguns instaladores de software, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 1.3.937.0, atualize para a versão 1.3.937.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Software Intel(R) PM (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha na autorização em alguns softwares Intel(R) PM, o que pode permitir que um usuário com privilégios atue de forma a possibilitar a escalada de privilégios por meio de acesso local. Isso poderia ser explorado por um invasor para obter privilégios mais elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.0.1901 do software Intel(R) SUR for Gameplay **Descrição** O problema está relacionado a um caminho de pesquisa não controlado no software Intel System Usage Report, o que pode permitir que um usuário com privilégios potencialmente consiga escalar privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 2.0.1901, atualize para a versão 2.0.1901 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 01.00.00.3547 do software de gerenciamento Intel(R) Optane(TM) PMem Série 100 **Descrição** O problema está relacionado a um controle de acesso inadequado no Software de Gerenciamento Intel(R) Optane(TM) PMem Série 100, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. Isso se deve a deficiências no controle de acesso, que podem ser exploradas por um invasor para elevar seus privilégios. **Recomendações** Para versões anteriores à 01.00.00.3547, atualize para a versão 01.00.00.3547 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do software Intel(R) SUR for Gameplay anteriores à 2.0.1901 **Descrição** O problema está relacionado a permissões padrão incorretas no software Intel(R) SUR for Gameplay, o que pode permitir que um usuário com privilégios possibilmente consiga escalar privilégios por meio de acesso local. Isso poderia levar um usuário a obter privilégios superiores aos previstos. **Recomendações** Para versões anteriores à 2.0.1901, atualize para a versão 2.0.1901 ou posterior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do software Intel(R) Optane(TM) PMem anteriores à 01.00.00.3547 Versões do software Intel(R) Optane(TM) PMem anteriores à 02.00.00.3915 Versões do software Intel(R) Optane(TM) PMem anteriores à 03.00.00.0483 **Descrição** O problema está relacionado a um controle de acesso inadequado em alguns softwares Intel(R) Optane(TM) PMem, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. Essa vulnerabilidade afeta as séries Intel Optane PMem 100, Intel Optane PMem 200 e Intel Optane PMem 300. **Recomendações** Para versões anteriores à 01.00.00.3547, atualize para a versão 01.00.00.3547 ou posterior. Para versões anteriores à 02.00.00.3915, atualize para a versão 02.00.00.3915 ou posterior. Para versões anteriores à 03.00.00.0483, atualize para a versão 03.00.00.0483 ou posterior.

**Nome do software vulnerável e versões afetadas** Dell Display Manager versão 2.1.1.17 **Descrição** O aplicativo Dell Display Manager contém uma falha que permite que um usuário com privilégios limitados execute código malicioso durante os processos de instalação e desinstalação. **Recomendações** Para o Dell Display Manager versão 2.1.1.17, considere restringir os privilégios de instalação e desinstalação para minimizar o risco de exploração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Dell Display Manager versões 2.1.1.17 e anteriores **Descrição** O problema está relacionado a uma operação insegura nos pontos de junção/montagem do Windows no aplicativo Dell Display Manager. Um usuário mal-intencionado local poderia potencialmente explorar essa vulnerabilidade durante a instalação, levando à exclusão arbitrária de pastas ou arquivos. A vulnerabilidade está associada à resolução incorreta de links antes do acesso a um arquivo, o que poderia permitir que um invasor exclua arquivos arbitrários. **Recomendações** Para as versões 2.1.1.17 e anteriores, considere restringir o acesso ao aplicativo Dell Display Manager durante a instalação para minimizar o risco de exploração. Como solução temporária, evite usar o aplicativo até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intel(R) QAT drivers for Windows - HW Version 2.0 versions prior to 2.0.4 **Description** The issue is related to improper authorization in Intel(R) QAT drivers, which may allow an authenticated user to potentially enable escalation of privilege via local access. **Recommendations** For versions prior to 2.0.4, update to version 2.0.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Intel(R) NUC Uniwill Service Driver version 1.0.1.6 and earlier **Description** The issue allows an authenticated user to potentially enable escalation of privilege via local access due to path transversal in the Intel(R) NUC Uniwill Service Driver installation software. **Recommendations** For versions prior to 1.0.1.7, update to version 1.0.1.7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Intel Battery Life Diagnostic Tool versions prior to 2.2.1 **Description** The issue is related to improper authorization in the installation software of the Intel Battery Life Diagnostic Tool. This may allow a privileged user to potentially enable escalation of privilege via local access. **Recommendations** For versions prior to 2.2.1, update to version 2.2.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Intel Arc RGB Controller versions prior to 1.06 **Description** The issue is related to incorrect default permissions in the software, which may allow an authenticated user to potentially enable escalation of privilege via local access. **Recommendations** For versions prior to 1.06, update to version 1.06 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Intel(R) RealSense(TM) Dynamic Calibration software versions prior to 2.13.1.0 **Description** The issue is related to an uncontrolled search path element in the software, which may allow an authenticated user to potentially enable escalation of privilege via local access. **Recommendations** For versions prior to 2.13.1.0, update to version 2.13.1.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Intel(R) NUC Kits & Mini PCs - NUC8i7HVK & NUC8HNK USB Type C power delivery controller installation software versions prior to 1.0.10.3 **Description** The issue allows an authenticated user to potentially enable escalation of privilege via local access due to path transversal in the USB Type C power delivery controller installation software. **Recommendations** For versions prior to 1.0.10.3, update the USB Type C power delivery controller installation software to version 1.0.10.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Intel(R) NUC P14E Laptop Element Audio Install Package software versions prior to 156 for Windows **Description** The issue concerns path transversal in the Intel(R) NUC P14E Laptop Element Audio Install Package software, which may allow an authenticated user to potentially enable escalation of privilege via local access. **Recommendations** For versions prior to 156, update to version 156 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Server Information Retrieval Utility versions prior to 16.0.9 **Description** The issue is related to an uncontrolled search path element in the Intel(R) Server Information Retrieval Utility software. This may allow an authenticated user to potentially enable escalation of privilege via local access. **Recommendations** For versions prior to 16.0.9, update to version 16.0.9 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Intel(R) VROC software versions prior to 8.0.0.4035 **Description** The issue is related to improper access control in Intel(R) VROC software, which may allow an authenticated user to potentially enable escalation of privilege via local access. **Recommendations** For versions prior to 8.0.0.4035, update to version 8.0.0.4035 or later to resolve the issue.