PT-2021-2094 · Intel · Intel Graphics Drivers+1
Linshuang Li
·
Publicado
2021-02-09
·
Atualizado
2021-02-23
·
CVE-2020-24450
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Drivers gráficos Intel(R) em versões anteriores à 26.20.100.8141
Drivers gráficos Intel(R) em versões anteriores à 15.45.32.5145
Drivers gráficos Intel(R) em versões anteriores à 15.40.46.5144
Driver de vídeo integrado da placa de servidor (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma verificação inadequada de condições em alguns drivers gráficos Intel(R), o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. Isso também está associado ao tratamento incorreto de caminhos no instalador de firmware do driver de vídeo integrado da placa de servidor para Windows, o que poderia permitir que um invasor elevasse seus privilégios.
Recomendações:
Para versões dos drivers gráficos Intel(R) anteriores à 26.20.100.8141, atualize para a versão 26.20.100.8141 ou posterior.
Para versões dos drivers gráficos Intel(R) anteriores à 15.45.32.5145, atualize para a versão 15.45.32.5145 ou posterior.
Para versões dos drivers gráficos Intel(R) anteriores à 15.40.46.5144, atualize para a versão 15.40.46.5144 ou posterior.
Para o driver de vídeo integrado da placa-mãe do servidor, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Intel Graphics Drivers
Server Board Onboard Video Driver