PT-2023-23935 · Intel · Intel Nuc Kits & Mini Pcs+1

Marius Gabriel Mihai

Publicado

2023-11-14

Atualizado

2023-11-20

CVE-2023-32655

CVSS v3.1

7.3

Alta

Vetor

AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Intel(R) NUC Kits & Mini PCs - NUC8i7HVK & NUC8HNK USB Type C power delivery controller installation software versions prior to 1.0.10.3

Description The issue allows an authenticated user to potentially enable escalation of privilege via local access due to path transversal in the USB Type C power delivery controller installation software.

Recommendations For versions prior to 1.0.10.3, update the USB Type C power delivery controller installation software to version 1.0.10.3 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-249CWE-22

Identificadores relacionados

CVE-2023-32655

Produtos afetados

Intel Nuc Kits & Mini Pcs

Usb Type C Power Delivery Controller Installation

PT-2023-23935 · Intel · Intel Nuc Kits & Mini Pcs+1

CVE-2023-32655

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4