PT-2021-12898 · Intel · Intel Brand Verification Tool+1
Cristiano Giuffrida
+3
·
Publicado
2021-06-09
·
Atualizado
2021-07-01
·
CVE-2021-0086
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Processadores Intel® (versões afetadas não especificadas)
Versões anteriores à 11.0.0.1225 da Ferramenta de Verificação da Marca Intel®
Descrição:
O problema diz respeito a uma discrepância observável na resposta de operações de ponto flutuante em alguns processadores Intel(R), o que pode permitir que um usuário autorizado potencialmente cause a divulgação de informações por meio de acesso local. Além disso, permissões inadequadas no instalador da Ferramenta de Verificação da Marca Intel(R) podem permitir que um usuário autenticado potencialmente cause a escalada de privilégios por meio de acesso local.
Recomendações:
Para os processadores Intel(R), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para versões da Ferramenta de Verificação da Marca Intel(R) anteriores à 11.0.0.1225, atualize para a versão 11.0.0.1225 ou posterior para resolver o problema.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Brand Verification Tool
Intel Processors