PT-2023-23697 · Intel · Intel Nuc Uniwill Service Driver

Marius Gabriel Mihai

Publicado

2023-11-14

Atualizado

2023-11-20

CVE-2023-32278

CVSS v3.1

7.3

Alta

Vetor

AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Intel(R) NUC Uniwill Service Driver version 1.0.1.6 and earlier

Description The issue allows an authenticated user to potentially enable escalation of privilege via local access due to path transversal in the Intel(R) NUC Uniwill Service Driver installation software.

Recommendations For versions prior to 1.0.1.7, update to version 1.0.1.7 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-249CWE-22

Identificadores relacionados

CVE-2023-32278

Produtos afetados

Intel Nuc Uniwill Service Driver

PT-2023-23697 · Intel · Intel Nuc Uniwill Service Driver

CVE-2023-32278

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4