PT-2021-2031 · Intel · Intel Optane Dc Persistent Memory Installer For Windows

Publicado

2021-02-09

Atualizado

2021-02-23

CVE-2020-24451

CVSS v3.1

7.3

Alta

Vetor

AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Instalador do Intel(R) Optane(TM) DC Persistent Memory para versões do Windows anteriores à 1.00.00.3506

Descrição:

O problema está relacionado a um caminho de pesquisa não controlado no instalador, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Isso se deve ao tratamento incorreto do caminho de pesquisa. Um invasor poderia explorar isso para obter privilégios elevados.

Recomendações:

Para versões anteriores à 1.00.00.3506, atualize para a versão 1.00.00.3506 ou posterior para resolver o problema.

Correção

Uncontrolled Search Path Element

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427CWE-426

Identificadores relacionados

BDU:2021-00867

CVE-2020-24451

Produtos afetados

Intel Optane Dc Persistent Memory Installer For Windows

PT-2021-2031 · Intel · Intel Optane Dc Persistent Memory Installer For Windows

CVE-2020-24451

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5