PT-2021-12810 · Intel · Intel Processor Diagnostic Tool
Publicado
2021-06-09
·
Atualizado
2021-06-22
·
CVE-2020-8702
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões anteriores à 4.1.5.37 da Ferramenta de Diagnóstico do Processador Intel(R)
Descrição:
O problema está relacionado a um elemento de caminho de pesquisa não controlado na Ferramenta de Diagnóstico do Processador Intel(R), o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local.
Recomendações:
Para versões anteriores à 4.1.5.37, atualize para a versão 4.1.5.37 ou posterior para resolver o problema.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Processor Diagnostic Tool