PT-2020-4121 · Intel · Intel Rste Software Raid Driver
Marius Gabriel Mihai
·
Publicado
2020-08-11
·
Atualizado
2020-08-19
·
CVE-2020-8687
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões anteriores à 4.7.0.1119 do driver de RAID de software Intel RSTe
Descrição:
O problema está relacionado a um elemento de caminho de pesquisa não controlado no instalador do driver de RAID de software Intel RSTe. Isso poderia permitir que um usuário autenticado aumentasse seus privilégios por meio de acesso local.
Recomendações:
Para versões anteriores à 4.7.0.1119, atualize para a versão 4.7.0.1119 ou posterior para resolver o problema.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Rste Software Raid Driver