PT-2022-4682 · Intel · Intel Sps

Tomasz Bagniuk

Publicado

2022-03-02

Atualizado

2022-10-07

CVE-2022-26074

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:S/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do Intel(R) SPS anteriores à SPS E3 04.08.04.330.0

Versões do Intel(R) SPS anteriores à SPS E3 04.01.04.530.0

Descrição

O problema está relacionado a uma limpeza incompleta em um subsistema de firmware, o que pode permitir que um usuário com privilégios potencialmente cause uma negação de serviço por meio de acesso local. Isso poderia ser explorado por um invasor para causar uma negação de serviço.

Recomendações

Para versões anteriores à SPS E3 04.08.04.330.0, atualize para a versão SPS E3 04.08.04.330.0 ou posterior.

Para versões anteriores à SPS E3 04.01.04.530.0, atualize para a versão SPS E3 04.01.04.530.0 ou posterior.

Correção

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-459

Identificadores relacionados

BDU:2022-05570

CVE-2022-26074

Produtos afetados

Intel Sps

PT-2022-4682 · Intel · Intel Sps

CVE-2022-26074

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9