CVE-2020-12297

**Nome do software vulnerável e versões afetadas:

Driver Intel CSME para versões do Windows anteriores à 11.8.80

Driver Intel CSME para versões do Windows anteriores à 11.12.80

Driver Intel CSME para versões do Windows anteriores à 11.22.80

Driver Intel CSME para versões do Windows anteriores à 12.0.70

Driver Intel CSME para versões do Windows anteriores à 13.0.40

Driver Intel CSME para versões do Windows anteriores à 13.30.10

Driver Intel CSME para versões do Windows anteriores à 14.0.45

Driver Intel CSME para versões do Windows anteriores à 14.5.25

Intel TXE versão 3.1.80

Intel TXE versão 4.0.30

Descrição:

O problema está relacionado a um controle de acesso inadequado no instalador do driver Intel CSME e do Intel TXE, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. Isso se deve a deficiências no controle de acesso.

Recomendações:

Para o driver Intel CSME para versões do Windows anteriores à 11.8.80, atualize para a versão 11.8.80 ou posterior.

Para o Intel CSME Driver para Windows em versões anteriores à 11.12.80, atualize para a versão 11.12.80 ou posterior.

Para o Intel CSME Driver para Windows em versões anteriores à 11.22.80, atualize para a versão 11.22.80 ou posterior.

Para o driver Intel CSME para versões do Windows anteriores à 12.0.70, atualize para a versão 12.0.70 ou posterior.

Para o driver Intel CSME para versões do Windows anteriores à 13.0.40, atualize para a versão 13.0.40 ou posterior.

Para o driver Intel CSME para versões do Windows anteriores à 13.30.10, atualize para a versão 13.30.10 ou posterior.

Para o driver Intel CSME para versões do Windows anteriores à 14.0.45, atualize para