PT-2021-20047 · Intel · Intel(R) Nuc M15 Laptop Kit Keyboard Led Service

Publicado

2021-11-17

Atualizado

2021-11-19

CVE-2021-33094

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões anteriores à 1.0.0.4 do pacote de drivers do serviço de LED do teclado do Intel(R) NUC M15 Laptop Kit

Descrição

O problema diz respeito a permissões herdadas inseguras no instalador do pacote de drivers do serviço de LED do teclado do kit para laptop Intel(R) NUC M15. Isso pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local.

Recomendações

Para versões anteriores à 1.0.0.4, atualize para a versão 1.0.0.4 ou posterior para resolver o problema.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2021-33094

Produtos afetados

Intel(R) Nuc M15 Laptop Kit Keyboard Led Service

PT-2021-20047 · Intel · Intel(R) Nuc M15 Laptop Kit Keyboard Led Service

CVE-2021-33094

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4