Intel · Intel Csme Installer · CVE-2023-28389
**Nome do software vulnerável e versões afetadas**
Versões do software instalador do Intel(R) CSME anteriores à 2328.5.5.0
**Descrição**
O problema está relacionado a permissões padrão incorretas em algumas versões do software instalador do Intel(R) CSME, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Isso poderia ser explorado por um invasor para obter privilégios elevados.
**Recomendações**
Para versões anteriores à 2328.5.5.0, atualize para a versão 2328.5.5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração.