PT-2020-5637 · Intel · Intel Binary Configuration Tool
Marius Gabriel Mihai
·
Publicado
2020-04-14
·
Atualizado
2020-04-23
·
CVE-2020-0598
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Intel(R) Binary Configuration Tool para Windows, todas as versões
Descrição
O problema está relacionado a um caminho de pesquisa não controlado no instalador, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Isso se deve ao tratamento incorreto do caminho de pesquisa. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações
Para todas as versões, considere restringir o acesso local ao instalador até que uma correção esteja disponível.
Como solução alternativa temporária, certifique-se de que o caminho de pesquisa esteja configurado corretamente para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Binary Configuration Tool