PT-2020-1976 · Intel · Intel(R) Renesas Electronics(R) Usb 3.0 Driver
Kadir
·
Publicado
2020-02-11
·
Atualizado
2020-02-25
·
CVE-2020-0560
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Driver Intel(R) Renesas Electronics(R) USB 3.0, todas as versões
Descrição
O problema está relacionado a permissões incorretas no instalador do Driver Intel(R) Renesas Electronics(R) USB 3.0. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. A vulnerabilidade está associada a configurações de permissão padrão incorretas, que podem ser exploradas por um invasor para elevar seus privilégios.
Recomendações
Para todas as versões do Driver Intel(R) Renesas Electronics(R) USB 3.0, considere restringir o acesso ao instalador para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel(R) Renesas Electronics(R) Usb 3.0 Driver