PT-2021-11040 · Intel · Intel(R) Sps

Publicado

2021-06-09

Atualizado

2021-06-22

CVE-2020-24509

CVSS v3.1

6.7

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Intel(R) SPS anteriores à SPS E3 05.01.04.300.0

Versões do Intel(R) SPS anteriores à SPS SoC-A 05.00.03.091.0

Versões do Intel(R) SPS anteriores à SPS E5 04.04.04.023.0

Versões do Intel(R) SPS anteriores à SPS E5 04.04.03.263.0

Descrição:

O problema está relacionado ao gerenciamento insuficiente do fluxo de controle em um subsistema, o que pode permitir que um usuário privilegiado potencialmente habilite a escalada de privilégios por meio de acesso local.

Recomendações:

Para versões anteriores à SPS E3 05.01.04.300.0, atualize para a SPS E3 05.01.04.300.0 ou posterior.

Para versões anteriores à SPS SoC-A 05.00.03.091.0, atualize para a SPS SoC-A 05.00.03.091.0 ou posterior.

Para versões anteriores à SPS E5 04.04.04.023.0, atualize para a SPS E5 04.04.04.023.0 ou posterior.

Para versões anteriores à SPS E5 04.04.03.263.0, atualize para a SPS E5 04.04.03.263.0 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-24509

Produtos afetados

Intel(R) Sps

PT-2021-11040 · Intel · Intel(R) Sps

CVE-2020-24509

Identificadores relacionados

Produtos afetados

Referências · 5