PT-2024-6132 · Intel+1 · Intel Server Board S2600Cw Family+1
Eason
+1
·
Publicado
2024-08-13
·
Atualizado
2025-08-13
·
CVE-2024-28947
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 02.01.0017 da família de placas-mãe Intel(R) Server Board S2600ST
Descrição
O problema ocorre devido a uma validação inadequada de entradas no driver em modo kernel de alguns firmwares da família de placas-mãe Intel(R) Server Board S2600ST. Isso pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local.
Recomendações
Para versões anteriores à 02.01.0017, atualize o firmware para a versão 02.01.0017 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Server Board S2600Cw Family
Red Os