PT-2024-1877 · Intel · Intel(R) Sur For Gameplay

Marius Gabriel Mihai

Publicado

2024-02-13

Atualizado

2024-10-23

CVE-2023-40154

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do software Intel(R) SUR for Gameplay anteriores à 2.0.1901

Descrição

O problema está relacionado a permissões padrão incorretas no software Intel(R) SUR for Gameplay, o que pode permitir que um usuário com privilégios possibilmente consiga escalar privilégios por meio de acesso local. Isso poderia levar um usuário a obter privilégios superiores aos previstos.

Recomendações

Para versões anteriores à 2.0.1901, atualize para a versão 2.0.1901 ou posterior para resolver o problema.

No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

BDU:2024-01642

CVE-2023-40154

Produtos afetados

Intel(R) Sur For Gameplay

PT-2024-1877 · Intel · Intel(R) Sur For Gameplay

CVE-2023-40154

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7