PT-2022-9104 · Intel+1 · Intel Proset/Wireless Wifi+2

Publicado

2022-02-09

·

Atualizado

2022-03-31

·

CVE-2021-0166

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Intel(R) PROSet/Wireless Wi-Fi (versões afetadas não especificadas)
Killer(TM) Wi-Fi (versões afetadas não especificadas)
Descrição
A exposição de informações confidenciais a um agente não autorizado no firmware do Intel(R) PROSet/Wireless Wi-Fi em vários sistemas operacionais e do Killer(TM) Wi-Fi no Windows 10 e 11 pode permitir que um usuário com privilégios potencialmente consiga escalar privilégios por meio de acesso local.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2021-0166
MGASA-2022-0065
OPENSUSE-SU-2022:1065-1
OPENSUSE-SU-2022_1065-1
SUSE-SU-2022:0721-1
SUSE-SU-2022:1065-1

Produtos afetados

Intel Proset/Wireless Wifi
Killer Wifi
Suse