PT-2020-4919 · Intel · Intel Thunderbolt Dch Drivers

Publicado

2020-11-10

Atualizado

2020-11-24

CVE-2020-12327

CVSS v2.0

4.5

Média

Vetor

AV:L/AC:H/Au:S/C:P/I:C/A:N

**Nome do software vulnerável e versões afetadas:

Drivers Intel(R) Thunderbolt(TM) DCH para versões do Windows* anteriores à 72

Descrição:

O problema está relacionado à inicialização insegura de variáveis padrão em alguns drivers Intel(R) Thunderbolt(TM) DCH. Isso pode permitir que um usuário com privilégios provoque a divulgação de informações por meio de acesso local.

Recomendações:

Para versões anteriores à 72, atualize para a versão 72 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1188CWE-453

Identificadores relacionados

BDU:2020-05494

CVE-2020-12327

Produtos afetados

Intel Thunderbolt Dch Drivers

PT-2020-4919 · Intel · Intel Thunderbolt Dch Drivers

CVE-2020-12327

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6