PT-2021-2103 · Intel · Intel(R) Fpga Opae Driver For Linux+1
Publicado
2021-02-09
·
Atualizado
2021-06-09
·
CVE-2020-24485
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Driver Intel(R) FPGA OPAE para Linux em versões anteriores à 4.17
Intel(R) Trace Analyzer and Collector em versões anteriores à atualização 3 de 2020
Descrição:
O problema está relacionado a uma verificação inadequada de condições e a um caminho de pesquisa descontrolado, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local.
Recomendações:
Para o Intel(R) FPGA OPAE Driver para Linux em versões anteriores à 4.17, atualize para a versão 4.17 do kernel ou posterior para resolver o problema.
Para versões do Intel(R) Trace Analyzer and Collector anteriores à atualização 3 de 2020, atualize para a versão 3 de 2020 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Intel(R) Fpga Opae Driver For Linux
Intel Trace Analyzer/Collector