PT-2022-3788 · Intel · Intel Realsense Id Solution F450

John Whiteman

Publicado

2022-05-10

Atualizado

2022-07-12

CVE-2021-33130

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Intel(R) RealSense(TM) ID Solution F450, versões anteriores à 2.6.0.74

Descrição

O problema está relacionado à inicialização insegura de variáveis padrão, o que pode permitir que um usuário não autenticado provoque a divulgação de informações por meio de acesso físico. Isso se deve a erros na inicialização. A exploração da vulnerabilidade pode permitir que um invasor divulgue informações protegidas.

Recomendações

Para versões anteriores à 2.6.0.74, atualize para a versão 2.6.0.74 ou posterior para resolver o problema.

Correção

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-453CWE-1188CWE-665

Identificadores relacionados

BDU:2022-04582

CVE-2021-33130

Produtos afetados

Intel Realsense Id Solution F450

PT-2022-3788 · Intel · Intel Realsense Id Solution F450

CVE-2021-33130

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6