PT-2020-4789 · Intel · Intel High Definition Audio Drivers

Publicado

2020-11-10

Atualizado

2020-11-24

CVE-2020-12307

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Drivers Intel(R) High Definition Audio em versões anteriores à 9.21.00.4561

Descrição:

O problema está relacionado a permissões inadequadas em alguns drivers Intel(R) High Definition Audio, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Isso se deve a erros no gerenciamento de privilégios.

Recomendações:

Para versões anteriores à 9.21.00.4561, atualize para a versão 9.21.00.4561 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276CWE-264

Identificadores relacionados

BDU:2020-05341

CVE-2020-12307

Produtos afetados

Intel High Definition Audio Drivers

PT-2020-4789 · Intel · Intel High Definition Audio Drivers

CVE-2020-12307

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8