PT-2024-2225 · Intel · Intel Xtu
Oleg Sidletskiy
·
Publicado
2024-02-13
·
Atualizado
2024-10-29
·
CVE-2023-28407
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Intel(R) XTU anteriores à 7.12.0.29
Descrição
O problema está relacionado a um caminho de pesquisa não controlado em algumas versões do software Intel(R) XTU, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Isso poderia ser explorado por um invasor para obter privilégios elevados.
Recomendações
Para versões anteriores à 7.12.0.29, atualize para a versão 7.12.0.29 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao sistema até que a atualização possa ser aplicada.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Xtu