PT-2024-7024 · Microsoft+1 · Windows+2
Mohammed
·
Publicado
2024-08-13
·
Atualizado
2024-08-14
·
CVE-2024-21769
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Intel Ethernet Adapter Complete Driver Pack (versões afetadas não especificadas)
Intel(R) Ethernet Connection I219-LM (versões afetadas não especificadas)
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado no instalador do Pacote Completo de Drivers do Adaptador Ethernet Intel para o sistema operacional Windows. Isso poderia permitir que um usuário autenticado elevasse seus privilégios por meio de acesso local.
Recomendações
Para o Pacote Completo de Drivers do Adaptador Ethernet Intel, considere restringir o acesso ao instalador até que uma correção esteja disponível.
Para o Intel(R) Ethernet Connection I219-LM, como solução alternativa temporária, considere desativar o software de instalação até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Ethernet Adapter Complete Driver Pack
Intel(R) Ethernet Connection I219-Lm
Windows