PT-2021-2164 · Intel · Intel Graphics Drivers

Publicado

2021-02-09

Atualizado

2021-02-22

CVE-2020-8678

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Drivers gráficos Intel(R) em versões anteriores à 15.45.33.5164

Drivers gráficos Intel(R) em versões anteriores à 27.20.100.8280

Descrição

O problema está relacionado a um controle de acesso inadequado nos drivers gráficos Intel(R), o que pode permitir que um usuário autenticado potencialmente consiga uma escalada de privilégios por meio de acesso local. Isso se deve a deficiências no controle de acesso.

Recomendações

Para versões anteriores à 15.45.33.5164, atualize para a versão 15.45.33.5164 ou posterior.

Para versões anteriores à 27.20.100.8280, atualize para a versão 27.20.100.8280 ou posterior.

Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

BDU:2021-01058

CVE-2020-8678

Produtos afetados

Intel Graphics Drivers

PT-2021-2164 · Intel · Intel Graphics Drivers

CVE-2020-8678

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6