PT-2021-20048 · Intel · Intel(R) Nuc M15 Laptop Kit Keyboard Led Service
Publicado
2021-11-17
·
Atualizado
2021-11-19
·
CVE-2021-33095
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 1.0.0.4 do pacote de drivers de serviço para o LED do teclado do Intel(R) NUC M15 Laptop Kit
Descrição
O problema está relacionado a um caminho de pesquisa sem aspas no instalador do pacote de drivers do serviço de LED do teclado do kit para laptop Intel(R) NUC M15. Isso pode permitir que um usuário autenticado potencialmente obtenha escalonamento de privilégios por meio de acesso local.
Recomendações
Para versões anteriores à 1.0.0.4, atualize para a versão 1.0.0.4 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel(R) Nuc M15 Laptop Kit Keyboard Led Service