PT-2022-17628 · Intel · Intel Enpirion Digital Power Configurator Gui
Marius Gabriel Mihai
·
Publicado
2022-08-18
·
Atualizado
2022-08-22
·
CVE-2022-25999
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Intel(R) Enpirion(R) Digital Power Configurator GUI (versões afetadas não especificadas)
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado no software, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Enpirion Digital Power Configurator Gui