PT-2024-6975 · Intel · Intel Connectivity Performance Suite
Mohamed Amine Saidani
·
Publicado
2024-08-13
·
Atualizado
2024-08-18
·
CVE-2023-43747
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 2.0 do Intel Connectivity Performance Suite
Descrição
O problema está relacionado a permissões padrão incorretas no instalador do software Intel Connectivity Performance Suite. Isso poderia permitir que um usuário autenticado potencialmente conseguisse escalar privilégios por meio de acesso local.
Recomendações
Para versões anteriores à 2.0, atualize o software para a versão 2.0 ou posterior para mitigar o risco de escalonamento de privilégios. Como solução alternativa temporária, considere restringir o acesso local ao instalador até que um patch seja aplicado.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Connectivity Performance Suite