PT-2022-3030 · Intel · Intel Manageability Commander
Publicado
2022-05-10
·
Atualizado
2022-05-21
·
CVE-2021-0126
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Intel(R) Manageability Commander anteriores à 2.2
Descrição
O problema está relacionado a uma validação inadequada de entradas, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso adjacente. Isso poderia ser explorado por um invasor usando um aplicativo especialmente criado para elevar seus privilégios.
Recomendações
Para versões anteriores à 2.2, atualize para a versão 2.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Intel(R) Manageability Commander para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Manageability Commander