PT-2021-2102 · Intel · Intel(R) Soc Driver Package

Wael Guesmi

Publicado

2021-02-09

Atualizado

2023-08-08

CVE-2021-0109

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Pacote de drivers Intel(R) SOC para STK1A32SC, versões anteriores à 604

Descrição:

O problema está relacionado a permissões herdadas inseguras para o pacote de drivers Intel(R) SOC, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. Isso se deve a erros no gerenciamento de privilégios.

Recomendações:

Para versões anteriores à 604, atualize para a versão 604 ou posterior para resolver o problema.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732CWE-264

Identificadores relacionados

BDU:2021-00956

CVE-2021-0109

Produtos afetados

Intel(R) Soc Driver Package

PT-2021-2102 · Intel · Intel(R) Soc Driver Package

CVE-2021-0109

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7